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内 容 简 介 


智能 卡 已 经 走 入 平常 百姓 家 ,第 二 代 居 民 身 份 证 ,手机 SIM 卡 、 市 政 公 交 一 卡通 ,社保 卡 、 电 子 护照 、 
USBKey 等 智能 卡 已 经 得 到 广泛 应 用 ,但 是 智能 卡 内 含 的 私人 信息 或 账户 财产 也 越 来 越 受 到 安全 威胁 。 
本 书 在 深入 介绍 智能 卡 原理 的 基础 上 ,着 眼 于 智能 卡 安全 内 容 , 逐 层 描述 了 安全 攻击 、 安 全 目标 ,安全 算 
法 ,安全 机 制 和 安全 规范 等 内 容 ; 然后 介绍 智能 卡 系统 设计 ,包括 低层 设计 、 应 用 设计 等 内 容 ; 最 后 给 出 了 
智能 卡 未 来 发 展 的 趋势 。 本 书 附 有 大 量 的 研发 实例 。 

本 书 的 主要 读者 对 象 为 从 事 智能 卡 安全 开发 和 应 用 、 智 能 卡 芯片 开发 .芯片 操作 系统 COS 开发 .嵌入 
式 安全 产品 ,机具 开发 和 系统 软件 开发 等 工程 技术 人 员 以 及 高 等 院 校 相关 专业 师 生 ,可 作为 移动 通信 、 法 
定 证 件 , 市 政 公交 一 卡通 ,社保 卡 、 电 子 政务 ,金融 等 行业 专业 人 员 的 参考 书籍 ,也 可 作为 高 校 智能 卡 、 信 息 
安全 和 嵌入 式 等 专业 的 本 科 生 研究 生 教材 。 
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智能 卡 已 经 走 人 平常 百姓 家 ,第 二 代 居 民 身份 证 .手机 SIM 卡 、 市 政 公 交 一 卡通 、 社 保 
卡 .电子 护照 .USBKey 等 智能 卡 应 用 已 经 不 再 是 新 生 事物 ,并 已 被 广泛 接受 。 

21 世纪 初 的 近 十 年 里 ,智能 卡 市 场 在 全 球 稳步 发 展 ,智能 卡 的 应 用 涉及 了 各 行 各 业 。 
然而 平静 的 智能 卡 行业 的 湖面 被 第 24 届 黑 客 大 会 (Chaos Communication Congress) 投 进 
了 一 块 巨石 , 激 起 了 世界 级 的 安全 波浪 。 

2008 年 4 月 ,在 第 24 届 黑 客 大 会 上 ,德国 学 者 Henry Plotz 和 弗吉尼亚 大 学 博士 
Karsten Nohl 公开 了 全 球 广泛 应 用 的 Mifare 智能 卡 芯片 加 密 算法 的 破译 方法 。 同 年 5 月， 
Wik Mifare 芯片 的 伦敦 公交 卡 被 成 功 克隆 。 该 事件 掀起 一 场 大 范围 的 安全 风暴 ,引起 全 球 
对 智能 卡 安全 的 广泛 关注 。 

中 国 智能 卡 行业 深 受 该 风暴 的 影响 。 工 业 和 信息 产业 部 发 布 了 《关于 做 好 应 对 部 分 IC 
卡 出 现 严重 安全 漏洞 的 通知 》, 要 求 各 地 机 关 和 部 门 开 展 对 智能 卡 使 用 情况 的 调查 和 应 对 工 
作 。 智 能 卡 专家 频繁 奔波 于 各 行 各 业 的 智能 卡 应 用 系统 安全 评审 会 议 中 ,智能 卡 芯片 提供 
商 不 停 地 向 用 户 和 行业 主管 领导 进行 安全 方面 的 解释 和 保证 。 

一 张 张 卡片 ,如 何 让 老百姓 放心 地 使 用 ,不 必 担 心 隐 私信 息 的 泄露 ,不 必 恺 慌 财 产 的 损 
失 。 这 是 智能 卡 设计 者 势必 每 时 每 刻 都 要 关心 的 问题 。 

我 们 必须 时 刻 谨 记 : 智能 卡 应 用 中 ,没有 绝对 安全 的 芯片 ,没有 绝对 安全 的 算法 。 任 何 
智能 卡 ( 包 括 物理 芯片 和 上 层 算法 ) 都 可 能 被 攻破 。 因 此 ,如 何 延 长 攻击 时 间 、 增 加 攻击 代价 
或 者 将 攻击 损失 降 到 最 低 是 智能 卡 安全 设计 的 最 大 理念 。 

正 是 基于 以 上 背景 ,作者 萌生 了 编写 (智能 卡 安全 与 设计 ) 这 本 书 的 想法 。 作 者 不 仅 是 
长 期 从 事 智能 卡 研发 的 科技 人 员 ,也 是 公安 部 第 一 研究 所 的 专业 技术 警察 ,担负 着 公共 安全 
领域 的 科技 研究 工作 。 

公安 部 第 一 研究 所 是 公安 部 直属 的 警察 建制 的 多 学 科 、 科 工 贸 一 体 的 综合 性 研究 所 , 始 
建 于 1960 年 ,主要 从 事 警 用 电子 设备 和 社会 公共 安全 器 材 的 研制 及 生产 。 研 究 所 现 有 员工 
2300 多 名 ,其 中 技术 人 员 650 多 名 ,包括 研究 员 40 余人 , 副 研究 员 150 RA; 涉及 警 用 通 
信 、 安 防 安检 法定 证 件 、 信 息 安全 等 多 个 专业 。 自 1993 年 起 ,公安 部 第 一 研究 所 开始 组 织 
第 二 代 居 民 身 份 证 的 研制 工作 ,2004 年 第 二 代 居 民 身 份 证 正式 发 行 。 自 2005 年 起 ,研究 所 
又 承担 了 我 国电 子 护照 的 芯片 操作 系统 .生物 特征 、 安 全 架构 和 一 体 机 等 全 方位 多 层次 的 技 
术 研 发 工作 。 

从 事 本 书 编写 的 所 有 作者 均 是 公安 部 第 一 研究 所 法 定 证 件 领域 的 研究 人 员 ,在 第 二 代 
居民 身份 证 和 电子 护照 项 目 研发 过 程 中 ,积累 了 大 量 的 实践 经 验 。 本 书 编写 紧密 联系 研发 
经 验 ,注重 科研 理论 与 工程 实践 并 重 , 握 弃 过 时 陈旧 理论 ,着 重 未 来 技术 应 用 ,并 附加 详细 开 
发 范例 供 读者 参考 。 


(n 智能 卡 安全 与 设计 


本 书 内 容 总 共 分 12 章 , 分 成 两 大 部 分 : 智能 卡 安全 研究 和 智能 卡 系统 设计 。 

本 书 从 智能 卡 基础 (第 1 章 ) 引 出 话题 ,然后 按照 智能 卡 应 用 的 安全 层次 的 顺序 ,编写 了 
安全 攻击 (第 2 章 ) 安全 目标 (第 3 章 ) ,安全 算法 (第 4 章 )、 安 全 机 制 ( 第 5 章 ) ,生物 特征 识 
别 (第 6 章 ) ,安全 规范 (第 7 章 )。 

智能 卡 系统 设计 包括 低层 设计 (第 8 章 ) .CSP 应 用 与 开发 (第 9 章 ) ,应 用 系统 设计 (第 
10 章 ) 和 系统 测试 (第 11 章 ) 。 

最 后 给 出 未 来 智能 卡 发 展 的 趋势 和 技术 (第 12 章 )。 每 章 都 附 有 详细 的 参考 文献 ,为 读 
者 深入 研究 相关 专题 提供 了 资料 。 

本 书 由 张 之 津 研究 员 、 李 胜 广博 士 和 薛 艺 泽 主编 ,其 中 第 1.2 章 由 李 莉 编写 ,第 3.7 章 
及 11.7 节 由 薛 艺 泽 编写 ,第 4 章 .5 章 .7.5 节 及 第 8 章 由 李 胜 广 编写 ,第 6.10 章 由 孙 健 编 
"$5 9,11 章 由 张 小 波 编写 ,10. 3 35,58 12 章 和 附录 由 朱 元 硕 编写 。 李 胜 广博 士 对 全 书 进 
行 了 详细 的 审 校 。 由 于 作者 水 平 有 限 , 书 中 难免 存在 缺点 和 不 足 , 真 诚 地 欢迎 广大 读者 批评 
指正 (意见 或 者 建议 请 发 至 E-mail; lishengg@163. com), 

在 本 书 编写 过 程 中 ,公安 部 第 一 研究 所 厉 剑 所 长 .于 锐 所 长 助理 都 给 予 了 大 力 支持 和 精 
心 指导 。 科 研 处 证件 部 的 同事 们 提供 了 许多 技术 素材 ,作者 在 此 致 以 最 诚挚 的 感谢 ! 

中 电 智 能 卡 、 中 电 华 大 、 上 海 华 虹 ,NXP、Infineon、ST, 握 奇数 据 、 北 京 航空 航天 大 学 等 
友好 单位 为 本 书 的 编写 提供 了 技术 上 的 支持 和 帮助 ,作者 在 此 一 并 感谢 ! 

感谢 清华 大 学 出 版 社 王 一 玲 主任 的 卓有成效 的 工作 ,使 得 本 书 得 以 顺利 出 版 。 

本 书 的 出 版 得 到 了 国家 科技 支撑 计划 项 目 “ 国 家 法 定 身份 证 件 关 键 技 术 研 究 与 应 用 示 
范 ”( 课 题 编号 2007BAK25B00) 的 支持 ,在 此 表示 感谢 。 


作 者 
公安 部 第 一 研究 所 
2010 年 4 月 
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智能 卡 基础 


智能 卡 (smart card) 又 称 集成 电路 卡 , 即 IC 卡 (integrated circuit card) 。 它 将 一 个 集成 
电路 芯片 灸 典 在 某 种 材质 中 ,封装 成 卡 式 .本 式 或 者 其 他 形式 。 目 前 智能 卡 的 应 用 已 经 进入 
高 峰 发 展 时 期 ， oid 泛 应 用 在 法 定 证 件 . 电 信 ( 电 话 卡 `GSM F.3G 卡 )、 医 疗 保健 、 娱 
HAE 门票. 门禁 .识别 .银行 ,有线 电 视 节 目 收视 收费 和 顾客 消费 等 领域 。 典 型 智能 卡 应 
用 如 图 1-1 = 


图 1-1 典型 智能 卡 应 用 


智能 卡 是 随 着 半导体 技术 的 发 展 和 社会 对 信息 安全 性 等 要 求 的 日 益 提高 应 运 而 生 的 ， 
它 里 面 所 包含 的 集成 电路 芯片 具备 微 处 理 器 及 大 容量 存储 器 ,具有 存储 、 加 密 及 数据 处 理 能 
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力 ,被 公认 为 世界 上 最 小 的 个 人 计算 机 。 与 目前 仍 在 广泛 应 用 的 磁卡 相 比 ,智能 卡 具有 安全 
性 高 .存储 容量 大 等 许多 优点 ,可 承载 比 磁卡 多 达 数 百倍 的 信息 ,并 能 与 终端 结合 进行 复杂 
的 计算 。 这 种 既 具 有 智能 性 ,又 便于 携带 的 卡片 ,为 现代 信息 的 处 理 和 传递 提供 了 一 种 全 新 
手段 。 智 能 卡 凭借 其 存储 量 大 、 可 靠 性 强 , 安 全 性 高 等 优点 ,风靡 全 球 。 


1.1 智能 卡 发 展 


智能 卡 的 概念 最 初 由 法 国人 Roland Moreno 在 1972 年 提出 ,此 后 法 国 Bull 公司 率先 
投入 了 对 这 一 潜力 无 穷 的 高 新 技术 产品 的 研究 和 开发 。1976 年 Bull 公司 高 级 研究 员 Ugon 
先生 领导 的 研究 小 组 首先 研制 成 了 世界 上 第 一 张 由 双 晶 片 ( 微 处 理 器 和 存储 器 ) 组 成 的 智能 
卡 ,接着 又 于 1978 年 制 成 了 单 晶 片 智能 卡 并 取得 了 技术 专利 。 

在 20 世纪 80 年 代 初期 ,法 国 和 德国 开始 了 最 初 的 智能 卡 应 用 实验 。 除 了 法 国 的 Bull 
以 外 ,先后 有 NXP, Infineon, ST, Motorola, Sharp, Atmel, Samsung 等 十 几 家 公司 相继 投入 
了 智能 卡 芯 片 和 卡片 成 品 的 开发 与 生产 ,形成 了 一 个 世界 性 的 新 兴 技 术 产 业 。VISA、 
MasterCard, EuroPay(2001 年 与 MasterCard 组 织 合并 ) 等 三 大 国际 信用 卡 组 织 相继 推出 了 
智能 卡 产品 ,在 美洲 、 欧 洲 及 亚洲 的 许多 国家 得 到 了 推广 和 应 用 ,并 在 各 地 的 信用 卡 市 场 上 
占据 了 一 定 的 份额 。 

中 国 的 智能 卡 市 场 发 展 迅 猛 ,各 行业 用 卡 情况 简要 描述 如 下 : 

2005 年 始 发 的 中 国 第 二 代 居 民 身 份 证 至 今 已 累计 发 行 10 亿 张 。 第 二 代 居 民 身 份 证 采 
用 非 接 触 式 IC E ,集成 了 个 人 安全 数据 的 存储 和 数字 防伪 技术 ,具有 高 安全 性 和 可 机 读 性 。 

移动 手机 用 户 已 达 7.38 亿 人 , 仅 2009 年 的 移动 电话 卡 采 购 量 就 已 超过 8 亿 张 。 移 动 
电话 卡 有 多 种 分 类 方法 : 按 容量 可 分 为 16KB、32KB、64KB、128KB 甚至 更 高 ; 按照 无 线 技 
术 可 分 为 GSM 网 络 的 SIM(subscriber identity module, 用 户 身 份 识别 模块 ) 卡 .CDMA 网 
络 的 UIM(user identity module, 用 户 识别 模块 ) 卡 、3G 网 络 的 USIM universal subscriber 
identity module, 全 球 用 户 识别 模块 ) 卡 。 

中 国 各 地 市 政 公交 一 卡通 飞速 发 展 。 市 政 公交 一 卡通 是 在 城市 公共 交通 应 用 环境 中 
(包括 公交 、 地 铁 、 轻 轨 、 出 租车 ), 采 用 统一 发 行 的 非 接触 式 IC 卡 介 质 作为 城市 公共 交通 储 
值 卡 ,在 城市 不 同 公 共 交 通 工具 上 实现 统一 支付 ,并 按照 协定 的 商务 规则 ,由 统一 建设 的 清 
算 管 理 中 心 完 成 对 应 交通 费用 的 结算 和 划 转 ,实现 无 现金 电子 支付 。 目 前 仅 北京 市 政 公交 
一 卡通 持 有 量 已 超过 3200 万 张 。 

中 国电 子 护 照 是 继 中 国 第 二 代 居 民 身 份 证 后 最 大 的 法 定 证 件 智 能 卡 应 用 项 目 。 目 前 中 
国 已 签发 的 普通 护照 超过 3000 万 本 。 预 计 每 年 新 发 的 电子 护照 约 650 万 份 。 基 于 安全 芯 
片 的 电子 旅行 证 件 ,具有 高 安全 、 高 速度 的 特点 ,利用 其 存储 的 数据 ,不 仅 可 以 进行 可 靠 的 个 
人 身份 识别 ,还 对 打击 犯罪 和 恺 怖 活动 维护 国家 的 安全 具有 非常 重要 的 意义 。 

美国 的 “智慧 地 球 ” 中 国 的 “感知 中 国 ” 又 一 次 把 物 联 网 的 概念 传 遍 世界 范围 。 物 联网 
中 非常 重要 的 技术 是 RFID 电子 标签 技术 。 据 ABI Research 市 场 技术 研究 公司 于 2009 年 
11 月 统计 : 2009 年 从 RFID 标签 . 读 写 器 .软件 和 服务 等 方面 获得 的 收入 估计 突破 56 亿美 
元 ,涨幅 比 2008 年 提高 4. 25%. 

为 积极 应 对 银行 卡 犯罪 ,全 球 EMV 迁移 战略 规划 正在 实施 中 。 尽 管 我 国 银行 卡 从 磁 
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条 卡 向 智能 卡 迁移 的 步伐 因为 技术 和 设备 升级 的 巨额 成 本 而 进程 缓慢 ,但 毕竟 这 是 一 种 历 
史 的 趋势 。 央 行 批准 的 试点 城市 一 一 宁波 正在 推广 的 市 民 卡 已 带 有 金融 应 用 功能 ,除了 日 
常 支付 功能 的 电子 钱包 外 ,还 可 以 直接 到 ATM 上 取现 。 中 国 农业 银行 天 津 市 分 行 也 发 行 
了 带 有 接触 式 智能 卡 的 金 穗 卡 。 

其 他 如 社保 卡 、 医 疗 卡 、 居 住 证 ,市 政 公 交 一 卡通 ,校园 卡 、 旅 游 票 卡 等 智能 卡 应 用 也 正 
在 稳步 发 展 。 

据 国家 金 卡 工程 协调 领导 小 组 办 公 室 统计 ,截止 到 2009 年 12 月 23 日 ,全 国 各 类 智能 
卡 发 行 量 已 达 70 亿 张 ,在 电信 交通、 公安 ,社会 保障 、 医 疗 卫生 等 领域 得 到 普及 应 用 。 城 市 
市 民 卡 和 手机 支付 等 多 功能 智能 卡 与 智能 标签 的 应 用 正在 创新 发 展 中 。 


1.2 智能 卡 分 类 


智能 卡 可 根据 不 同方 式 进行 分 类 : 

按照 内 能 芯片 的 电路 结构 不 同 , 智 能 卡 可 分 为 非 加 密 存 储 卡 (memory card) 、 人 逻辑 加 密 
卡 (memory card with security logic) fl CPU (smart card). 

(1) 4EJH26 ERES A ROS Fr A (68 F 8 A BT 28 tB $f EEPROM( 电 可 控 写 可 编 
程 只 读 存储 器 ) ,有 些 芯 片 还 增加 了 特定 区 域 的 写 保护 功能 。 这 类 卡 信息 存储 方便 ,使 用 简 
单 ,价格 便宜 ,很 多 场合 可 替代 磁卡 。 但 由 于 其 本 身 不 具备 信息 保密 功能 ,因此 ,只 能 应 用 于 
保密 性 要 求 不 高 的 场合 。 

(2) 逻 和 辑 存储 卡 是 在 非 加 密 存 储 卡 的 基础 上 增加 了 加 密 逻 辑 电路 ,加 密 迎 辑 电路 通过 校 
验 密码 的 方式 来 判断 卡 内 的 数据 对 于 外 部 访问 是 否 开放 ,这 样 提高 了 卡 的 保密 性 和 安全 性 。 
但 这 只 是 低层 次 的 安全 保护 ,无 法 防范 恶意 攻击 。 

(3) CPU 卡 内 的 集成 电路 带 有 微 处 理 器 (CPU) ,存储 单元 (包括 随机 存储 器 (RAM)、 
只 读 存储 器 (ROM)、 电 可 擦 除 存 储 器 (EEPROM)) 以 及 芯片 操作 系统 (chip operating 
system, COS). A COS 的 CPU 卡 不 仅 具 有 数据 存储 功能 ,同时 具有 命令 处 理 和 数据 安 
全 保护 等 功能 。 由 于 CPU 卡 具 有 存储 容量 大 、 处 理 能 力 强 、 信 息 存 储 安全 等 特性 ,所 以 被 
广泛 应 用 于 信息 安全 性 要 求 特别 高 的 场合 。 本 书后 面 提 到 的 智能 卡 如 不 特殊 说 明 , 均 指 
CPU 卡 。 

按照 封装 方式 ,智能 卡 又 可 分 为 卡 式 、 本 式 或 者 其 他 方式 。 

按照 数据 L/O 接口 方式 ,智能 卡 可 分 为 接触 式 智能 卡 、 非 接触 式 智能 卡 、 光 通信 和 USB 
接口 智能 卡 。 

不 同 的 分 类 方式 如 图 1-2 所 示 。 

本 节 主 要 按照 数据 读 写 方式 进行 重点 描述 。 其 中 ,接触 式 智能 卡 由 读 写 设 备 的 触 点 和 
卡片 上 的 触 点 相 接触 ,进行 数据 读 写 。 非 接触 式 智能 卡 则 与 读 写 设备 无 电路 接触 ,由 非 接触 
式 的 读 写 技术 进行 读 写 (如 光 通 信 或 无 线 射频 通信 )。 其 内 嵌 芯 片 除了 存储 单元 、 控 制 罗 辑 
外 ,增加 了 射频 收发 电路 。 而 同时 具有 接触 式 和 非 接触 式 接口 的 卡片 称 为 双 界 面 智 能 卡 。 
双 界 面 智能 卡 同时 具有 射频 天 线 和 触 点 ,两 者 互 不 影响 ,两 种 通信 接口 的 组 合 扩展 了 智能 卡 
的 应 用 领域 。 
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封装 方式 
Fx | 
XX | 
其 他 | 
IO 接口 
E 内 集成 电路 结构 
7816 接 触 式 接口 
14443 接 触 式 接口 非 加 密 存储 卡 
TYPE A 接口 | 
逻辑 加 密 卡 
TYPE B 接 口 l 
[15695 atn | CUR 
光 通 信 接 口 
USB 接 口 
图 1-2 智能 卡 分 类 


1.2.1 接触 式 IC 卡 
接触 式 IC 卡片 的 外 形 尺寸 与 基本 结构 遵循 ISO/IEC 7810 标准 ,具体 参数 如 图 1-3 所 示 。 
接触 式 IC Æ (contact card) 通 过 一 组 6 一 8 个 金属 触 点 (如 图 1-4 所 示 ) ,建立 与 外 界 的 
接口 ,由 读 写 器 的 接触 弹簧 和 IC 卡 上 的 触 点 产生 电流 接触 , 读 写 器 通过 接触 触 点 给 IC FE 
供 能 量 和 时 钟 脉冲 , 读 写 器 与 IC 卡 之 间 的 数据 传输 是 通过 双向 串 行 接口 (IO) 进 行 。 接 触 


式 IC 卡 系统 由 卡 基 (塑料 卡片 )、 触 点 ,芯片 . 读 写 器 等 组 成 。 
卡片 触 点 塑料 卡 基 
[a c5 E 
š 
ad D cs 5 
85.6mm z 
(a) 外 形 
封口 胶 PCB 板 ( 触 点 向 上 ) 
So | oem cl í , cs 
n c2 C6 
ES mam 过 填 注 涂 层 c3 ë 
(b) 基本 结构 oN J cs 


l3 ”接触 式 IC 卡 的 外 形 与 基本 结构 l4 IC 卡 触 点 定义 
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ISO/IEC 7816-2 对 接触 式 卡 上 的 触 点 有 明确 规定 ,具体 规定 如 表 1-1 所 示 。 
表 1-1 IC 卡 触 点 功能 定义 


触 点 x 能 触 点 功 能 

C1 VCC( 工 作 电 源 ) C5 GND( 接 地 ) 

C2 RST( 复 位 信号 ) C6 VPP( 编 程 电源 ) 

C3 CLK( 时 钟 ) c7 I/O( 数 据 输入 输出 ) 
C4 RFU( 待 用 ) C8 RFU) 


1.2.2 非 接 触 式 IC + 


非 接 触 式 IC 卡 (contactless card) 与 读 写 设备 不 通过 机 械 接 触 ,而 是 利用 射频 技术 
(radio frequency identification, RFID) ,通过 电磁 
波 传输 进行 IC 卡 的 数据 读 写 。 根 据 工作 频率 的 
不 同 分 为 低频 .中 频 ,高 频 三 种 ; 按 卡 内 有 无 电源 
分 为 有 源 和 无 源 两 种 ,目前 大 多 设计 采用 无 源 方 
式 。 卡 内 能 量 的 来 源 由 天 线 接受 射频 脉冲 ,整流 
并 给 电容 充电 ,电容 电压 经 过 稳 压 后 作为 工作 电 
源 。 非 接触 式 卡片 主要 由 芯片 和 天 线 组 成 ,连接 
方式 如 图 1-5 所 示 。 

非 接触 式 IC 卡 读 写 系统 工作 原理 : 系统 以 MLS 非 接触 式 IC 卡 芯片 和 天 线 
半 双 工 方式 在 读 写 器 与 IC 卡 之 间 双 向 传递 数 
据 。 读 写 器 将 要 发 送 的 信号 编码 后 ,加 载 在 特定 频率 的 载波 信号 上 ,经 天 线 向 外 发 送 ; 进入 
读 写 器 工作 区 域 的 IC 卡 接收 到 脉冲 信号 后 ,一 方面 芯片 中 的 射频 接口 模块 由 此 信和 号 获得 电 
源 电压 和 复位 时钟 信号 ,同时 该 芯片 中 的 有 关 电 路 对 此 信号 进行 调制 .解码 .解密 ,然后 对 
命令 请 求 、 密 码 、 权 限 等 进行 判断 ,控制 逻辑 电路 从 存储 器 中 读 取 有 关 信 息 , 经 加 密 、 编 码 、 调 
制 后 经 卡 内 天 线 发 送 给 读 写 器 处 理 。 


1.2.3 KRAE 


所 谓 双 界面 卡 (combi-card) ,就 是 将 接触 式 接口 和 非 接 触 式 接口 集合 在 同一 实体 上 的 
IC 卡 。 非 接触 式 IC 卡 在 通信 方式 上 不 用 电 触 点 ,因此 其 拥有 比 接触 式 IC 卡 优越 的 便捷 
性 、 低 故障 率 和 高 环境 耐 受 能 力 ,但 电磁 信道 削弱 了 其 对 高 强度 射频 干扰 的 抑制 能 力 , 该 信 
道 又 极 易 成 为 窃听 和 算 改 等 非法 攻击 的 入 侵 点 ,所 以 在 高 安全 性 应 用 中 , 非 接触 式 IC 卡 的 
可 信和 度 令 人 担忧 。 另 一 方面 ,IC 卡 应 用 的 两 个 重要 领域 一 一 金融 和 电信 行业 都 已 经 建立 大 
量 接触 式 IC 卡 基础 设施 ,并 经 过 多 年 实践 考验 .短期 内 不 可 能 弃 而 不 用 。 因 此 ,将 非 接触 式 
IC 卡 的 使 用 的 方便 性 和 接触 式 IC 卡 的 安全 性 融 于 一 体 , 双 界面 卡 方案 是 一 种 技术 要 求 较 
高 ,但 也 是 最 成 功 并 且 得 以 广泛 应 用 的 方案 。 

双 界 面 卡 有 以 下 两 类 : 

(1) 接触 式 智 能 卡 系统 与 非 接触 式 智 能 卡 系统 彼此 操作 独立 ,但 共享 卡 内 部 分 存储 空 
间 ( 如 EEPROMD ,示意 图 参见 图 1-6. 
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(2) 接触 式 智能 卡 系统 与 非 接触 式 智 能 卡 系统 完全 融合 ,接触 式 与 非 接触 式 运行 状态 
相同 ,共用 一 个 CPU 管理 ,如 图 1-7 所 示 。 


f 
r— ROM 


CPU —T— RAM Access 
— EEPROM Control 
Logic 


项 -~ 一 > 


m ROM 
I— RAM 


— EEPROM 


图 1-6 双 界 面 卡 图 示 1 图 1-7 双 界 面 卡 图 示 2 


1.2.4 其 他 类 卡 


其 他 类 卡 是 在 ISO 标准 中 没有 涉及 或 暂时 没有 规定 的 ,但 已 经 研制 出 来 的 卡 , 它 们 改 
进 或 应 用 了 IC 卡 的 芯片 技术 ,主要 包括 以 下 几 类 : 

(1) 多 媒体 IC 卡 。 外 形 尺 寸 小 ,容量 大 。 

(2) P 型 IC 卡 。 具 有 大 容量 高 速度 的 特点 ,为 并 行 通 信 IC 卡 。 

(3) VHDR(very high data rate) 卡 。 这 种 卡片 通信 速度 可 达到 10Mb/s。 

OD 异型 卡 。 把 芯片 制作 在 不 规则 外 形 的 材料 中 ,如 钥匙 型 卡 、USB 设备 .纽扣 型 卡 
等 ,可 以 用 作 身 份 识别 ,安全 认证 或 加 密 等 场合 。 


1.2.5 性 能 比较 


接触 式 IC 卡 的 技术 比较 成 熟 ,与 磁卡 相 比 ,具有 存储 容量 大 、 体 积 小 .防磁 、 抗 干扰 能 力 
强 、 安 全 性 高 ,对 网 络 要 求 不 高 .可 以 一 卡 多 用 等 特点 。 但 它 也 存在 自身 的 缺点 : 机 械 接触 
易 磨损 ,不 能 抵御 灰尘 、 油 污 等 外 界 恶劣 环境 影响 。 非 接触 式 IC 卡 利 用 射频 技术 ,有 效 地 解 
决 了 接触 式 IC 卡 的 接触 磨损 和 受 使 用 环境 所 限 的 缺点 ,但 存在 高 速 的 非 接触 式 CPU 卡 如 
何 供电 的 问题 和 因 电 流 微弱 而 难以 进行 高 性 能 的 加 密 处 理 ,以 及 不 需要 接触 就 可 以 交易 带 
来 的 客户 无 意识 交易 等 问题 。 然 而 非 接触 式 IC 卡 技 术 的 兴起 ,还 是 给 IC 卡 的 应 用 带 来 了 
革命 ,使 IC 卡 的 应 用 空前 广泛 起 来 。 

对 常见 的 条 码 卡 、 磁 条 卡 、 接 触 式 IC 卡 、 非 接触 式 IC 卡 等 识别 技术 而 言 , 在 数据 容量 、 
读 写 方式 可否 重 写 等 方面 ,它们 都 有 各 自 的 特点 及 适 于 应 用 的 场合 ,如 表 1-2 所 示 。 

Ail 常见 识别 技术 的 比较 


技术 性 能 条 码 卡 磁卡 接触 式 IC + 非 接触 式 IC + 
数据 容量 小 较 小 大 大 
读 取 方 式 光电 转换 电磁 转换 金属 触 点 无 线 通信 
LER S 8 可 可 可 
一 卡 多 用 8 8 可 可 
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续 表 
技术 性 能 条 码 卡 磁卡 接触 式 IC + 非 接 触 式 IC 卡 
保密 性 差 差 好 好 
使 用 寿命 短 短 长 最 长 
读 写 稳定 性 不 高 不 高 不 高 高 
机 械 故 障 率 低 高 高 低 
操作 简便 性 一 般 一 般 一 般 简便 
耐用 性 E 3 一 般 好 


1.3 智能卡 规范 


接触 式 IC 卡 遵循 的 是 ISO/VIEC 7816 国际 标准 , 非 接触 式 IC 卡 的 国际 标准 为 ISO/IEC 
10536, ISO/IEC 14443.1SO/IEC 15693, 以 及 ISOVIEC 7816 中 对 非 接触 式 IC 卡 也 使 用 的 
部 分 标准 。 其 中 ISO/IEC 10536 目前 已 基本 不 用 。 

ISO/IEC 10373 是 有 关 识别 卡 ( 包 括 磁卡 、 光 卡 \IC 卡 ) 测 试 的 国际 标准 。 


1.3.1 接触 式 IC 卡 规范 


ISO/IEC 7816 国际 标准 的 标题 是 : 识别 卡 一 集成 电路 卡 。 
该 标准 包括 以 下 部 分 : 

ISO/IEC 7816-1: 接触 式 卡 的 物理 特性 。 

ISO/IEC 7816-2: 触 点 尺寸 和 位 置 。 

ISO/IEC 7816-3: 异步 卡 的 电 接口 和 传输 协议 。 
ISO/IEC 7816-4; 组 织 .安全 和 用 于 交换 的 命令 。 
ISO/IEC 7816-5: 应 用 提供 者 的 注册 。 

ISO/IEC 7816-6: 用 于 交换 的 数据 元 。 

ISO/IEC 7816-7: 结构 化 卡 查询 命令 语言 。 

ISO/IEC 7816-8; 安全 操作 命令 。 

ISO/IEC 7816-9; 卡 管理 命令 。 

ISO/IEC 7816-10: 同步 卡 的 电 接口 和 复位 应 答 。 
ISO/IEC 7816-11: 个 人 验证 的 生物 方法 。 

ISO/IEC 7816-12: USB 卡 的 电 接 口 和 操作 过 程 。 
ISO/IEC 7816-13: 在 多 应 用 环境 中 用 于 应 用 管理 的 命令 。 
ISO/IEC 7816-15: 密码 信息 应 用 。 


1.3.2 非 接 触 式 IC 卡 规范 


根据 非 接触 式 IC 卡 操作 时 与 读 写 器 发 射 表面 距离 的 不 同 ,定义 了 三 种 卡 (CICC、PICC 
和 VICC) 及 其 相应 的 读 写 器 (CCD、PCD 和 VCD) ,如 表 1-3 所 示 。 
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R13 非 接触 式 IC 卡 、 读 写 器 及 对 应 的 国际 标准 


IC 卡 读 写 器 国际 标准 读 写 距离 
CICC CCD ISO/IEC 10536 紧 靠 

PICC PCD ISO/IEC 14443 < 10cm 
VICC VCD ISO/IEC 15693 < 50cm 


表 中 ICC 表示 集成 电路 卡 ; CICC 为 close-coupled ICC; PICC 为 proximity ICC; VICC 为 vicinity ICC; CD 为 
coupling device, 是 读 写 器 中 发 射电 磁 波 的 部 分 。 


与 接触 式 IC 卡 相 比 , 非 接触 式 IC 卡 需要 解决 下 述 3 个 问题 : 
CD IC 卡 如 何 取得 工作 电压 。 
(2) 读 写 器 与 IC 卡 之 间 如 何 交 换 信 息 。 
(3) 多 张 卡 同时 进入 读 写 器 发 射 的 能 量 区 域 ( 即 发 生 冲突 ) 时 ,如 何 处 理 。 
非 接触 式 IC 卡 的 国际 标准 为 ISO/IEC 10536( 基 本 不 用 ) , ISO/IEC 14443, ISO/IEC 
15693 等 标准 。 在 ISO/TEC?816 标准 中 也 有 适用 于 非 接触 式 IC 卡 的 内 容 , 具 体 描述 如 下 。 
1. ISO/IEC 14443 
ISO/IEC 14443 国际 标准 的 标题 是 : 识别 卡 一 非 接触 式 集成 电路 卡 一 接近 式 卡 。 
该 标准 共 分 4 个 部 分 : 
。 ISO/IEC 14443-1: 物理 特性 。 
* ISO/IEC 14443-2: 射频 能 量 和 信号 接口 。 
ISO/IEC 14443-3: 初始 化 和 防 冲 突 。 
ISO/IEC 14443-4: 传输 协议 。 
2. ISO/IEC 15693 
ISO/IEC 15693 国际 标准 的 标题 是 : 识别 卡 一 非 接触 式 集成 电路 卡 一 邻近 式 卡 。 
该 标准 共 分 4 个 部 分 : 
* ISO/IEC 15693-1: 物理 特性 。 
。 ISO/IEC 15693-2: 空中 接口 和 初始 化 。 
。 ISO/IEC 15693-3: 防 冲突 和 传输 协议 。 
* ISO/IEC 15693-4: 传输 协议 。 
3. ISO/IEC 7816 中 适用 于 非 接触 式 IC 卡 的 部 分 
* ISO/IEC 7816-4: 组 织 `. 安 全 和 用 于 交换 的 命令 。 
。 ISO/IEC 7816-5: 应 用 提供 者 的 注册 。 
* ISO/IEC 7816-6: 用 于 交换 的 数据 元 。 
。 ISO/IEC 7816-7: 结构 化 卡 查询 命令 语言 。 
。 ISO/IEC 7816-8: 安全 操作 命令 。 
。 ISO/IEC 7816-9: 卡 管理 命令 。 
* ISO/IEC 7816-11: 个 人 验证 的 生物 方法 。 
ISO/IEC 7816-13: 在 多 应 用 环境 中 用 于 应 用 管理 的 命令 。 
ISO/IEC 7816-15: 密码 信息 应 用 。 
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1.4 智能 卡 系统 


1.4.1 硬件 结构 


智能 卡 由 芯片 和 固化 于 芯片 中 的 嵌入 式 智 能 卡 操 作 系统 及 应 用 软件 组 成 。 一 张 智 能 卡 
即 构成 了 一 台 便 携 和 抗 损 的 微型 计算 机 。 
智能 卡 的 芯片 结构 主要 包括 五 部 分 ,参见 图 1-8。 


外 部 
RAM ROM | |EEPROM 


IO/CLK/ | | | | 


时 名 | RST& 
| le RF 
yO | 休 眼 模式 | 一 一 | CPU 总 线 接口 


中 断 处 — | 随机 数 | | CRC 模 
理 器 发 生 器 块 
' | 


图 1-8 智能 卡 的 芯片 结构 


模块 w mte 


a es 
| 


微 处 理 器 (CPU) 通 常 是 一 个 8/16/32 位 的 处 理 器 ,目前 最 常见 的 是 8051 和 80251, fi 
责 完成 所 有 运算 和 数据 交换 功能 。 以 后 还 将 出 现 新 的 、 功 能 更 强 的 处 理 器 。 

随机 存储 器 (RAM) 用 于 存放 临时 数据 或 中 间 数 据 ,例如 短期 密码 ,临时 变量 和 堆栈 数 
据 等 ,容量 通常 比较 小 。 

只 读 存储 器 (ROM) 中 固化 的 是 操作 系统 代码 及 自 测 程序 ,其 容量 取决 于 所 采用 的 微 处 
理 器 。 要 注意 的 是 ,代码 是 通过 掩 模 存 储 的 ,不 能 以 任何 方式 更 改 。 

电 可 擦 除 可 编程 只 读 存 储 器 (EEPROM) 中 存储 了 智能 卡 的 各 种 应 用 信息 ,如 加 密 数 
据 和 应 用 文件 等 ,有 时 还 包括 部 分 COS 代码 ,容量 通常 介 于 1 一 144KB, 这 部 分 存储 资源 
可 供用 户 开 发 利用 。 大 容量 智能 卡 则 一 般 使 用 FLASH 存储 介质 存储 数据 ,容量 也 在 
兆 级 。 

通信 器 件 用 于 在 智能 卡 和 外 部 访问 终端 之 间 交 换 数据 和 控制 信息 ,可 分 为 接触 式 和 非 
接触 式 接口 。 


1.4.2. $ HRE h 


智能 卡 是 数据 信息 的 安全 载体 ,基本 功能 为 数据 的 存储 和 安全 保护 。 芯 片 操 作 系 统 
(chip operating system,COS) 是 嵌入 在 智能 卡 芯片 内 ,管理 硬件 资源 .执行 数 据 的 安全 存 取 
与 外 部 接口 设备 通信 的 监控 软件 系统 。 
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COS 属于 嵌入 式 定制 软件 , 需 依赖 于 所 嵌入 的 智能 卡 芯片 。 不 同 的 智能 卡 芯 片 ,COS 
系统 也 不 尽 相同 。 国 际 标准 仅 规范 卡片 的 外 部 尺寸 .硬件 特性 和 不 同 厂商 间 的 通信 命令 ,并 
不 限制 COS 软件 的 设计 架构 和 理念 。COS 软件 设计 理念 除了 具有 普通 软件 开发 的 普遍 
性 ,还 具有 行业 专用 性 、 代 码 高 效 性 ,资源 功 耗 紧缩 性 等 嵌入 式 软件 特点 。 


1.4.3 系统 构件 安全 


智能 卡 应 用 系统 如 图 1-9 所 示 , 从 底层 往 上 依次 为 智能 卡 、 机 具 、 驱 动 和 相关 服务 、 应 用 
程序 ,其 中 芯片 属于 专业 公司 设计 和 制造 ,有 专业 芯片 手册 进行 介绍 ,所 以 其 内 容 不 在 本 书 
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图 1-9 智能 卡 应 用 系统 框架 图 


本 书 的 主要 研究 对 象 是 整个 智能 卡 应 用 系统 中 各 个 层次 的 构件 安全 和 层次 间 的 通信 安 
全 。 构 件 安 全 包括 底层 智能 卡 的 安全 、 机 具 的 安全 和 应 用 的 安全 ; 通信 安全 则 包括 智能 卡 
与 机 具 之 间 的 通信 和 安全、 机具 与 应 用 之 间 的 通信 安全 。 

底层 智能 卡 安全 又 包括 芯片 安全 和 COS 安全 。 智 能 卡 芯片 安全 包括 在 芯片 设计 过 程 
中 ,提高 芯片 设计 的 复杂 程度 和 芯片 制造 的 精细 程度 。 智 能 卡 内 嵌 COS 系统 针对 数据 的 安 
全 存储 和 授权 访问 涉及 多 种 安全 算法 ,如 3DES、AES 等 对 称 加 密 算 法 ,RSA、ECC 等 非 对 
称 加 密 算法 。 

智能 卡 与 机 具 之 间 数 据 传输 的 安全 问题 是 指 攻击 者 对 智能 卡 与 接口 设备 之 间 通 信 线 路 
中 的 信息 流 进行 截 听 、 复 制 或 者 修改 。 安 全 通信 和 则 重点 抵御 通信 和 链 路 过 程 中 受到 的 各 种 攻 
击 。 通 常 采用 多 种 安全 算法 和 安全 机 制 保证 智能 卡 与 机 具 之 间 的 通信 安全 。 

机 具 和 应 用 的 安全 除了 常规 软 硬 件 安 全 外 ,还 利用 CSP 等 服务 、 生 物 特征 识别 机 制 来 
实现 智能 卡 业务 的 安全 服务 。 
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1.5 本 书 结构 


本 书 共有 12 章 , 分 别 介绍 了 智能 卡 的 安全 攻击 ,安全 目标 ,安全 算法 ,安全 机 制 . 生 物 特 
征 识别 ,安全 规范 、 系 统 设计 安全 测试 典型 应 用 等 。 本 书 结构 参见 图 1-10。 


安全 攻击 
(第 2 章 ) 


安全 目标 
(第 3 章 ) 


安全 算法 安全 规范 
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安全 机 制 
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图 1-10 本 书 结构 图 


第 1 章 智 能 卡 基 础 ,主要 介绍 智能 卡 发 展 、 分 类 和 规范 ,详细 描述 了 智能 卡 系统 的 层次 
划分 。 

第 2 章 安 全 攻击 ,介绍 智能 卡 硬件 反 向 工程 攻击 、 通 信和 链 路 攻击 和 COS 逻辑 攻击 ,并 简 
单 给 出 在 芯片 设计 和 应 用 设计 时 应 注意 的 安全 策略 。 

第 3 章 安全 目标 ,介绍 整个 智能 卡 系统 的 安全 目标 ,包括 智能 卡 芯片 的 安全 目标 、 芯 片 
操作 系统 的 安全 目标 以 及 智能 卡 应 用 环境 的 安全 目标 。 

第 4 章 安全 算法 ,介绍 用 于 智能 卡 内 嵌 COS 系统 中 的 对 称 算法 DES/3DES/ AES. JEX} 
称 算法 RSA/ECC, 散 列 算法 SHAx 和 消息 认证 码 MAC 算法 。 并 给 出 了 计算 范例 。 

第 5 章 安 全 机 制 ,介绍 用 于 智能 卡 内 嵌 COS 系统 中 并 基于 安全 算法 的 安全 机 制 ,主要 
为 智能 卡 数据 完整 性 、 机 密 性 和 不 可 否认 性 等 安全 要 求 服务 。 

第 6 章 生物 特征 识别 ,介绍 智能 卡 应 用 业务 中 生物 特征 识别 的 流程 ,算法 。 生 物 识 别 技 
术 成 为 弥补 密 钥 认证 机 制 的 最 佳 方法 ,在 智能 卡 应 用 中 得 到 了 广泛 的 应 用 。 
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第 7 章 安全 规范 ,介绍 应 用 于 智能 卡 的 与 安全 有 关 的 国际 规范 ,并 简要 介绍 了 国际 标准 
化 组 织 概况 。 

第 8 章 低层 设计 ,介绍 智能 卡 系统 层次 划分 ,主要 描述 了 芯片 操作 系统 的 设计 、 接 触 式 / 
非 接触 式 读 写 设备 的 设计 和 应 用 程序 的 设计 。 

第 9 章 CSP 应 用 与 开发 ,介绍 在 开发 智能 卡 应 用 系统 过 程 中 涉及 的 加 密 服务 提供 者 接 
口 , 也 介绍 了 智能 卡 变 体 USBKey 作为 CSP 的 设计 方法 。 

第 10 章 应 用 系统 设计 ,介绍 智能 卡 在 城市 交通 、 物 流 、 可 信 计 算 、 电 子 商 务 ,3G 电信 业 
务 等 行业 的 应 用 系统 方案 设计 。 

第 11 章 系 统 测试 ,介绍 智能 卡 系统 在 可 用 性 、 可 靠 性 和 安全 性 等 多 方面 ,多 层次 的 测 
试 。 并 给 出 了 安全 测评 流程 和 相关 业务 介绍 。 

第 12 章 未 来 发 展 趋势 ,介绍 趋 于 一 统 的 智能 卡 规范 、 未 来 的 智能 卡 发 展 方向 以 及 物 联 
网 技术 ,探索 智能 卡 领域 未 来 发 展 的 趋势 。 

附录 中 给 出 了 辅助 本 书 正文 的 代码 和 工具 软件 说 明 等 内 容 。 
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安全 攻击 


智能 卡 受到 的 攻击 按照 攻击 层次 可 分 为 物理 层 攻击 、 逻 辑 层 攻击 和 应 用 层 攻击 。 应 用 
层 攻击 涉及 常见 的 网 络 安全 数据 库 安 全 和 软件 安全 ,本 书 不 再 袭 述 。 本 书 着 重 描述 智能 卡 
物理 层 攻击 和 逻辑 层 攻击 。 智 能 卡 物理 层 攻击 可 分 成 物理 攻击 、 旁 路 攻击 和 半 人 侵 式 攻击 。 
逻辑 攻击 则 可 分 成 通信 链 路 攻击 .COS 逻辑 攻击 等 。 


2.1 物理 攻击 


本 节 介 绍 针对 智能 卡 芯片 的 物理 攻击 方法 。 这 些 攻击 方法 要 在 特殊 的 实验 室 里 使 用 特 
殊 的 设备 才能 实施 ,而 且 通 常 需要 较 长 时 间 才 能 完成 。 由 于 物理 攻击 会 损坏 智能 卡 的 封装 ， 
因此 也 常 称 其 为 入 侵 式 攻击 。 


2.1.1 物理 攻击 基本 方法 


1. 分 解 (de-packaging) 

在 实施 物理 攻击 之 前 ,要 先 将 裸 片 从 塑料 卡片 中 取出 来 。 具 体 过 程 是 ,首先 用 刀子 切 掉 
包裹 模块 的 塑料 ,露出 环 氧 树脂 ; 然后 使 用 发 烟 硝 酸 去 除 包裹 裸 片 的 环 氧 树脂 ; 再 用 丙酮 
清洗 残留 的 酸 和 环 氧 树脂 , 剩 下 裸露 的 硅 片 。 

2. 版 图 重 构 (layout reconstruction) 

将 卡片 分 解 之 后 ,下 一 步 就 是 重 构 目 标 芯片 的 版 图 。 通 过 研究 连接 模式 和 跟踪 金属 连 
线 穿 越 可 见 模块 (如 ROM.RAM.EEPROM.ALU 指令 译 码 器 等 ) 的 边界 ,可 以 迅速 识别 芯 
片上 的 一 些 基本 结构 ,如 数据 线 和 地 址 线 。 

通常 ,芯片 表面 的 照片 只 能 完整 显示 顶层 金属 的 连 线 ,而 且 它 是 不 透明 的 。 攻 击 者 需要 
借助 高 性 能 的 成 像 系统 ,从 顶部 的 高 低 不 平 中 识别 出 较 低层 的 信息 。 但 是 对 于 提供 氧化 层 
平坦 化 的 CMOS 工艺 ,还 需要 逐 层 去 除 金属 才能 进一步 了 解 其 下 的 各 种 结构 。 

图 2-1 是 一 个 NAND 门 驱动 一 个 反 向 器 的 光学 版 图 照片 ,类似 于 该 图 的 不 同 层 照片 对 
于 有 经 验 的 人 无 异 于 电路 图 。 

版 图 重 构 的 技术 可 用 于 获得 只 读 型 ROM 的 内 容 。ROM 的 位 模式 存储 在 扩散 层 ,用 氢 
气 酸 (HF) 去 除 芯片 各 柳 盖 层 后 .根据 扩散 层 的 边缘 就 很 容易 辨认 出 ROM 的 内 容 ,图 2-2 
可 以 清晰 地 看 到 ROM 内 容 。ROM 中 可 能 不 包含 任何 加 密 的 密 钥 信息 ,但 是 它 包含 足够 的 
1/O、\ 存 取 控 制 . 加 密 程序 等 信息 ,这 些 在 非 信 侵 式 攻击 中 尤为 重要 。 

3. 微 探 针 技术 (micro-probing) 

物理 攻击 中 最 重要 的 工具 是 微 探 针 工作 台 , 它 主要 是 由 一 台 专 用 光学 显微镜 构成 。 
图 2-3 为 在 微 探 针 工作 台 上 对 芯片 进行 攻击 的 示意 图 。 
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图 2-2 ROM 内 容 图 图 2-3 微 探 针 工作 台 


在 显微镜 的 一 侧 , 攻 击 者 安装 一 个 钨 丝 探 针 ,该 探 针 可 以 在 不 破坏 芯片 功能 焊 盘 的 前 提 
下 与 芯片 建立 电气 连接 。 换 针 经 过 一 个 放大 器 ,再 连接 到 数字 信号 处 理 卡 上 ,该 卡 记 录 并 控 
制 芯片 处 理 器 信号 ,同时 也 可 得 到 芯片 的 能 量 时钟、 复位 以 及 I/O 信号。 攻击 者 可 以 使 用 
控 针 获取 感 兴趣 的 信号 ,从 而 分 析出 智能 卡 的 有 关 设 计 信 息 和 存储 结构 ,甚至 直接 读 取出 存 
储 器 的 信息 进行 分 析 。 

4. 高 级 “ 束 "技术 (advanced beam technologies) 

对 具有 多 金属 层 和 特征 小 于 可 见 光波 长 的 智能 卡 , 需 要 使 用 更 加 昂贵 的 攻击 工具 。 

D X PR (on beams) 

在 不 破坏 芯片 表面 电路 结构 的 情况 下 ,用 含有 不 同 气体 的 粒子 东 , 可 在 芯片 上 沉积 出 导 
线 、 绝 缘 体 甚至 半导体 。 采 用 这 种 方法 可 重新 连接 测试 电路 的 熔断 丝 ,或 将 多 层 芯 片 中 深 茂 
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在 内 部 的 信号 连 到 芯片 的 表面 ,或 加 粗 加 强 过 于 纤细 脆弱 无 法 置 放 探 针 的 导线 ,从 而 形成 一 
个 新 的 “ 探 针 台 ”。 技 术 人 员 可 利用 激光 干涉 仪 工作 台 观 察 芯片 单个 晶 圆 的 微细 结构 以 及 其 
他 的 电路 结构 。 

2) 电子 东 测 试 仪 (electron beam testers) 

在 两 种 情况 下 ,电子 束 测试 仪 是 非常 有 用 的 攻击 工具 。 第 一 种 是 被 攻击 的 处 理 器 的 时 
钟 频率 能 降低 到 100kHz 以 下 ,此 时 允许 实时 记录 所 有 总 线 的 信号 ; 第 二 种 是 处 理 器 能 被 
强制 重复 执行 相同 操作 ,这 样 就 会 产生 周期 性 的 信号 。 

3) 红外 激光 (infrared laser) 

红外 激光 攻击 智能 卡 技术 原本 是 桑 迪 亚 国家 实验 室 的 一 项 涉 密 技术 。 该 技术 利用 一 种 
可 以 穿 透 硅 元 素 的 红外 光线 对 智能 卡 芯片 进行 透视 ,由 此 产生 的 光电 流 允 许 对 该 芯片 的 运 
作 和 单个 晶体 管 的 逻辑 状态 进行 识别 和 探测 。 


2.1.2. 存储 器 攻击 


1. 通过 总 线 探测 读 取 存储 区 内 容 

存储 的 数据 只 能 通过 内 存 总 线 访问 。 微 探 针 技术 就 是 用 来 观测 总 线 的 , 当 存储 器 中 的 
数据 被 访问 时 , 它 就 能 将 其 记录 下 来 。 

仅仅 让 处 理 器 重复 某 些 操 作 还 不 足以 遍历 存储 器 的 所 有 位 置 。 有 一 种 智能 卡 的 设计 思 
路 是 对 智能 卡 的 每 一 次 重 置 都 计算 和 验证 存储 器 校 验 值 ,设计 者 认为 该 操作 能 提高 智能 卡 
的 抗 干扰 能 力 。 当 然 , 这 样 的 设计 也 给 攻击 者 提供 了 接近 整个 存储 区 的 机 会 ,简化 了 读 取 整 
个 存储 区 内 容 的 难度 。 

为 了 在 不 借助 智能 卡 软件 的 情况 下 读 取 存 储 单元 的 数据 ,攻击 者 必须 控制 CPU 的 一 
部 分 ,比如 程序 计数 器 。 程 序 计 数 器 在 每 个 指令 周期 都 会 自动 增加 ,并 被 用 来 读 取 下 一 个 地 
址 ,这 使 得 它 非常 适合 做 一 个 地 址 序列 发 生 器 。 攻 击 者 必须 防止 处 理 器 执行 jump call, 
return 指令 ,因为 这 些 指令 会 扰乱 程序 计数 器 的 正常 记录 顺序 。 用 激光 对 指令 解码 器 或 程 
序 计 数 器 电路 做 微小 的 修改 是 很 容易 实现 的 ,而 这 常常 能 收 到 很 好 的 效果 。 

2. 恢复 和 使 用 测试 态 

对 于 一 般 意 义 的 集成 电路 产业 链条 来 说 ,需要 将 不 良 的 芯片 在 晶 圆 测试 阶段 剔除 ,以 减 
少 后 序 加 工 工序 中 不 必要 的 浪费 。 晶 圆 测试 内 容 包 括 性 能 测试 .逻辑 功能 测试 和 存储 器 测 
试 。 如 果 借 助 于 芯片 应 用 功能 来 进行 片上 逻辑 和 存储 器 测试 , 则 测试 成 本 将 大 幅 增加 ,所 以 
通常 采取 等 效 测试 原理 设计 额外 的 测试 态 来 快速 完成 测试 工作 。 

图 2-4(a) 是 在 接触 式 智 能 卡 芯片 的 发 展 过 程 中 曾 大 量 采 用 的 测试 态 控制 方式 : 使 用 额 
外 的 1/O 管 脚 和 芯片 内 部 电路 相连 ,该 连 线 通 过 划 片 槽 ,这 样 芯片 划 断 后 就 不 能 通过 简单 
控制 该 管 脚 进入 测试 态 。 由 于 FIB 修补 技术 的 出 现 , 这 个 手段 已 经 过 时 。 图 2-4(b) 是 最 有 
潜力 的 替代 方案 : 在 划 片 槽 和 邻近 的 芯片 中 设计 部 分 控制 电路 ,从 而 得 到 不 可 逆 的 测试 态 
控制 手段 。 

由 于 测试 态 提 供 了 快速 ,全 面 访 问 存 储 器 的 机 制 ,因此 在 晶 圆 测试 完成 后 ,需要 将 测试 
态 永 久 关闭 。 然 而 ,攻击 者 可 以 使 用 两 个 微型 探 针 将 熔断 的 熔 丝 桥接 起 来 ,重新 启用 测试 程 
序 , 读 出 存储 器 内 容 。 
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XT 


测试 态 控制 /O 
PDA 及 连 线 


功能 PDA 


FIB 修 补 处 
(a) 测试 控制 方式 1 (b) 测试 控制 方式 2 
图 2-4 测试 态 控制 方式 


3. 读 取 ROM 

ROM 里 面 一 般 不 存储 任何 和 密 钥 相关 的 信息 ,但 是 它 包 含 I/O 信息 访问 控制 信息 以 
及 加 密 程序 ,这 些 信 息 在 非 人 侵 式 攻 击 中 都 很 有 用 。 

光学 重建 技术 可 以 直接 用 来 读 取 ROM。ROM 的 位 模式 存储 在 扩散 层 ,这 使 数据 在 
芯片 的 表面 不 会 留 下 任何 光学 迹象 。 有 的 ROM 存储 位 不 是 活跃 的 ,而 需要 通过 修改 品 
体 管 电压 阔 值 来 将 其 激活 。 在 这 种 情况 下 ,攻击 还 要 用 到 使 数据 位 可 见 的 选择 性 染色 
BOR. 

4. 改写 EEPROM 

由 于 智能 卡 所 有 的 密 钥 都 存储 在 EEPROM 中 ,而 EEPROM 的 写 操作 会 受到 非 正 常 电 
压 和 温度 的 影响 ,所 以 可 以 通过 升 高 或 者 降低 芯片 供电 电压 来 捕获 EEPROM 中 存储 的 信 
息 。 简 而 言 之 ,EEPROM 的 最 大 问题 就 是 非 正常 的 电压 和 温度 会 影响 它 的 写 操作 。 

一 个 有 名 的 攻击 例子 是 针对 PIC16C84 芯片 的 : 攻击 者 通过 升 高 供电 电压 ,使 得 该 芯片 
在 内 容 没 有 被 擦 除 的 情况 下 清除 了 安全 控制 位 。 另 一 个 攻击 是 在 DS5000 安全 芯片 上 实现 
的 : 一 个 短 时 的 低 电压 脉冲 使 得 芯片 安全 锁 被 解除 了 。 

低 电 压 还 可 以 促使 一 些 和 EEPROM 无 关 的 攻击 成 功 ,比如 ,在 电压 被 降低 的 情况 下 ， 
用 于 产生 密 钥 的 随机 数 发 生 器 产生 的 输出 几乎 全 是 1 。 

5. RAM Remanence 攻击 

随机 存储 器 (RAM) ,在 断 电 之 后 还 能 在 短 时 间 内 保存 数据 ,尤其 是 当 数 据 在 RAM 中 
存在 的 时 间 比 较 长 的 情况 下 ,必然 留 下 痕迹 。 这 是 进行 RAM Remanence 攻击 的 基础 ,攻击 
者 可 以 利用 这 一 特性 恢复 密 钥 。 


2.1.3 获取 密 铀 


攻击 者 进行 针对 智能 卡 存储 器 的 攻击 ,主要 目的 是 获取 其 中 的 敏感 信息 ,尤其 是 密 钥 。 
1. 使 用 ROM 覆盖 技术 获取 密 钥 

ROM 中 的 单个 位 都 可 以 使 用 显微镜 激光 刀具 进行 覆盖 ,数据 位 被 覆盖 之 后 有 时 能 使 
DES 是 一 个 很 好 的 例子 。DES 算法 是 众所周知 的 ,攻击 者 可 以 找到 某 一 位 或 者 某 几 个 
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位 ,通过 改变 它们 ,容易 蔡 取 出 密 钥 。 荣 取 的 具体 细节 取决 于 DES 的 执行 过 程 ,但 是 攻击 者 
可 以 执行 jump 指令 ,将 运算 减少 为 一 轮 或 者 两 轮 。 

另外 ,DES 的 S 盒 在 ROM 中 的 位 置 可 以 被 确定 ,可 以 对 其 进行 覆盖 ,使 S 盒 变 成 线性 
函数 ,这 样 ,攻击 者 只 需要 使 用 线性 函数 破解 技术 就 可 以 成 功 地 获取 密 钥 。 

2. 使 用 EEPROM 覆盖 技术 获取 密 钥 

如 果 攻 击 者 能 修改 EEPROM 的 内 容 ,Key 也 可 能 被 恢复 。 在 学 术 上 很 受 关注 的 是 和 
DES 相关 的 一 个 例子 。 该 攻击 方法 是 利用 奇偶 校 验 实现 的 。 假 设 攻击 者 知道 DES 密 钥 在 
EEPROM 中 的 位 置 ,并 且 能 对 EEPROM 的 任意 位 置 进行 修改 ,但 是 不 能 直接 读 出 
EEPROM 数据 。 攻 击 的 过 程 简 述 如 下 : 

将 EEPROM 中 包含 目标 密 钥 的 第 一 个 位 置 为 1( 或 者 置 为 0, 这 对 攻击 没有 影响 )。 运 
行 该 芯片 ,如 果 它 依然 工作 ,那么 密 钥 的 第 一 位 就 是 1; 反之 ,如 果 得 到 的 返回 是 “ 密 钥 奇 偶 
错误 ”, 那 么 该 位 就 是 0。 之 后 再 对 第 二 位 第 三 位 等 进行 类 似 操作 ,直到 得 到 密 钥 值 。 

3. 使 用 门 摧毁 技术 获取 密 钥 

在 DES 加 密 过程 中 ,如 果 攻 击 者 能 破坏 寄存 器 的 一 个 门 , 使 得 此 处 在 整个 加 密 过 程 中 
保持 一 个 常量 的 状态 ,那么 密 钥 就 能 被 恢复 。 

硬件 实现 的 DES 是 典型 的 单 轮 计算 ,而且 寄存 器 会 存储 人 轮 的 计算 结果 并 且 将 其 返 
回 ,作为 十 1 轮 的 输入 。 如 果 寄 存 器 的 最 低位 被 卡 住 ,相当 于 本 轮 计 算 输 出 的 最 低位 为 0。 
通过 比较 左边 和 右边 的 低 六 位 ,部 分 密 钥 位 就 能 被 恢复 出 来 。 提 供 10 组 这 种 被 损坏 的 密 
文 ,该 轮 密 钥 就 可 以 根据 微分 密码 分 析 技术 推理 出 来 。 足 够 多 的 轮 密 钥 可 以 大 大 简化 DES 
密 钥 的 搜寻 工作 。 

这 是 第 一 个 在 完全 不 知道 明文 的 情况 下 对 DES 进行 攻击 的 方法 。 

4. 通过 单 总 线 位 探测 恢复 密 钥 

如 果 能 在 加 密 过 程 中 于 本 地 观察 一 部 分 RAM 存储 的 数据 或 者 地 址 总 线 位 ,攻击 者 能 
很 容易 地 恢复 密 钥 的 相关 信息 。 这 种 攻击 方法 适用 于 非 对 称 密码 算法 ,如 RSA, 也 适用 于 
对 称 密码 算法 ,如 DES. RC5. 

1) 对 非 对 称 密码 算法 的 总 线 探 测 

Helena 等 人 提出 了 本 攻击 方法 。 本 方法 完整 地 恢复 了 典型 的 指数 -乘法 运算 的 指数 ， 
这 为 破解 RSA、DSA 等 算法 提供 了 工具 。 

该 模型 假设 攻击 者 能 在 内 部 指数 -乘法 运算 执行 后 ,获得 某 个 累加 器 的 值 。 这 就 意味 
着 ,攻击 者 能 在 累加 器 被 平方 或 者 平方 -乘积 之 后 就 获得 数据 位 的 值 。 

Helena 展示 了 在 知道 m 和 n 以 及 求 寡 函数 情况 下 ,如 何 通过 探测 m^ mod n 推出 私 钥 
d 。 静 态 统计 学 分 析 显 示 , 需 要 猜测 的 数字 不 会 呈 指 数 级 增长 ,这 种 攻击 方法 是 切实 可 
行 的 。 

2) 对 DES 的 总 线 探测 

对 于 DES 运算 ,只 要 能 在 每 一 轮 都 获得 一 个 数据 位 的 数据 ,就 算是 被 动 攻击 者 ,也 能 通 
过 这 些 数据 恢复 出 密 钥 。 

攻击 者 在 本 地 观察 DES 运算 中 某 一 特定 位 的 值 ,假设 他 有 能 力 识别 R 和 工 数 据 寄存 
器 各 一 个 。 不 管 是 轮 运算 中 的 R 寄存 器 还 是 L 寄存 器 ,知道 它们 中 的 任何 一 个 位 ,都 足以 
攻破 第 一 个 或 者 最 后 一 个 轮 运 算 子 密 钥 。 使 用 6 组 不 同 的 密 文 ,可 以 恢复 出 6 位 密 钥 数据 。 
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使 用 同样 的 攻击 方法 ,可 以 得 出 第 一 个 轮 计算 中 的 6 位 密 钥 。 所 以 ,总 共有 12 位 的 密 钥 能 
通过 此 攻击 方法 获得 。 密 钥 剩 下 的 44 位 数据 可 以 通过 穷 举 搜索 得 到 。 至 此 ,就 恢复 出 了 所 
有 的 56 位 密 钥 。 

3) 对 RC5 算法 的 总 线 探测 

假设 攻击 者 通过 探测 ,从 LA R 寄存 器 中 成 功 获得 计算 密 钥 b 的 一 些 中 间 值 。 从 寄存 
器 中 获得 的 中 间 值 可 以 帮助 攻击 者 推算 出 完整 的 扩展 密 钥 ,进而 恢复 出 原始 密 钥 值 。 这 种 
攻击 的 复杂 性 非常 低 , 甚 至 比 穷 举 32 位 数据 还 要 简单 。 


2.2 旁 路 攻击 


什么 是 旁 路 攻击 ? 可 以 想象 这 样 一 个 场景 : 正常 的 通信 过 程 中 ,各 个 终端 都 在 进行 数 
据 交换 ,我 们 可 以 把 每 一 个 终端 看 作 是 一 个 运算 设备 ,这 些 运 算 设备 在 工作 的 同时 总 会 泄露 
出 一 些 附 带 信 息 ( 包 括 功 耗 .错误 信息 .电磁 辐射 和 执行 时 间 等 ) ,攻击 者 利用 采集 设备 检测 
和 搜集 所 有 与 保密 数据 相关 的 泄露 信息 ,哪怕 只 是 得 到 只 言 片 语 也 能 经 过 大 量 信息 样本 推 
算出 想 要 得 到 的 数据 ,而 这 一 切 各 个 终端 却 全 然 无 知 。 

图 2-5 形象 地 展示 了 旁 路 攻击 中 最 常见 的 一 种 情况 ,代表 了 旁 路 攻击 的 一 种 特殊 性 ,由 
此 可 以 推广 到 普遍 性 的 结论 , 即 任何 密码 系统 在 正常 工作 时 都 会 或 多 或 少 地 泄露 与 密码 相 
关 的 旁 路 信息 ,攻击 者 在 “系统 不 知 不 觉 ” 的 状态 下 搜集 大 量 泄露 信息 进行 密码 破解 的 过 程 
就 称 为 旁 路 攻击 。 从 普遍 性 结论 可 以 引申 出 智能 卡 的 旁 路 攻击 推论 , 那 就 是 每 个 芯片 工作 
时 都 会 泄露 附带 的 信息 ,这些 信 息 都 有 可 能 被 攻击 者 利用 进行 密码 破解 。 对 于 智能 卡 ,通常 
是 通过 功 耗 和 电磁 辐射 来 提取 信息 的 ,具体 包括 简单 功 耗 分 析 (SPA)、 差 分 功 耗 分 析 
(DPA) ,高 阶 差 分 功 耗 分 析 (HO-DPA) .电磁 分 析 (EMA) 。 


CPU 卡 } 
电阻 


图 2-5 功 耗 采集 示意 图 


旁 路 攻击 范畴 中 , 功 耗 攻击 是 目前 攻击 者 常用 的 攻击 方法 ,这 种 攻击 手段 具有 攻击 周期 
短 和 攻击 代价 低 的 特点 。 攻 击 者 关注 的 是 密 钥 参 与 运算 时 无 法 避免 而 泄露 出 来 的 功 耗 信 
息 。 对 于 CPU 卡 而 言 ,攻击 者 只 要 在 其 VCC sk GND 上 串联 一 个 小 小 的 电阻 就 能 轻易 获 
得 芯片 的 功 耗 信息 。 
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2.2.1 简单 功 耗 分 析 


简单 功 耗 分 析 (simple power analysis,SPA) 攻 击 是 指 从 密码 芯片 运算 的 功 耗 波形 上 能 
够 直接 找 出 一 切 密 钥 信 息 的 攻击 手段 。 在 芯片 中 , 密 钥 的 存在 形式 都 是 0 和 1 的 二 值 代码 ， 
根据 密 钥 某 一 位 数值 的 不 同 ,密码 运算 的 步骤 也 大 不 一 样 , 这 就 决定 了 数据 在 电路 里 经 过 的 
路 径 也 大 相 径 庭 , 造 成 的 结果 是 密 钥 位 为 0 时 运算 的 功 耗 和 密 钥 位 为 1 时 运算 的 功 耗 存在 
差异 ,攻击 者 就 是 通过 这 样 的 差异 分 析出 密 钥 位 的 值 , 最 后 将 其 按 一 定 的 规律 组 合 起 来 就 得 
到 了 完整 的 密 钥 。 

针对 CPU 卡 ,SPA 攻击 的 主要 任务 就 是 采集 密码 协 处 理 器 工作 时 的 功 耗 , 当 一 次 完整 
的 加 密 计算 完成 之 际 , 攻 击 者 也 同时 得 到 了 此 次 加 密 的 完整 功 耗 波 形 , 若 密 钥 位 0 和 1 运算 
的 差异 越 大 , 则 体现 在 功 耗 上 的 特征 就 越 明显 ,攻击 者 甚至 无 须 采集 多 次 就 能 得 到 密 钥 , 密 
钥 位 0 和 1 的 功 耗 差异 的 示意 图 如 图 2-6 所 示 。 


密 钥 位 
图 2-6 SPA 功 耗 差异 示意 图 


在 图 2-6 中 , 横 坐 标 表示 密 钥 位 的 值 , 纵 坐标 表示 功 耗 大 小 ,该 图 表达 了 SPA 攻击 的 根 
据 , 实 际 中 的 功 耗 特征 可 能 不 会 像 这 样 十 分 明显 ,但 是 差异 的 存在 是 客观 的 。 因 此 SPA 可 
以 看 作 是 很 直接 的 攻击 方法 ,攻击 消耗 的 代价 几乎 可 以 忽略 不 计 , 其 威胁 性 可 见 非 同 一 般 。 

然而 实施 SPA 需要 有 一 些 附加 的 条 件 约束 ,首先 对 SPA 攻击 者 有 一 定 的 要 求 ,攻击 者 
必须 知道 芯片 中 密码 的 具体 算法 ; 另外 就 是 密 钥 位 0 和 1 的 运算 功 耗 必须 有 差异 ,否则 
SPA 攻击 将 无 效 , 可 见 一 些 平衡 功 耗 的 做 法 对 防御 SPA 攻击 是 相当 有 效 的 。 


2.2.2 差分 功 耗 分 析 


差分 功 耗 分 析 (differential power analysis, DPA) 攻 击 是 通过 用 示 波 镜 检 测 电 子 器 件 的 
能 量 消耗 来 获知 其 行为 。 攻 击 者 只 需 知道 算法 的 明文 (输入 ) 或 密 文 (输出 ), 通 过 分 析 和 比 
较 一 系列 的 能 量 轨 迹 就 可 重 现 加 密 密 钥 。 

DPA 攻击 的 主要 任务 在 于 找 出 密码 运算 时 功 耗 和 密 钥 位 的 相关 性 ,而 不 是 直接 得 到 密 
钥 位 的 值 。 在 某 些 特殊 的 条 件 下 ,SPA 攻击 无 法 实施 ,那么 攻击 者 就 会 通过 DPA 的 手段 破 
解密 钥 。 虽 然 DPA 的 依据 也 是 密 钥 位 数值 不 同 引 起 的 功 耗 差异 ,但 是 这 种 差异 不 是 直观 
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的 。 换 而 言 之 ,无 法 像 图 2-6 那样 能 直接 从 功 耗 波形 上 看 出 0 11. DPA 的 复杂 程度 比 
SPA 高 得 多 ,攻击 者 的 目标 不 再 是 密 钥 位 自身 直接 表现 出 的 功 耗 差异 ,而 是 从 密 钥 参 与 计 
算 后 的 结果 中 分 析 功 耗 差异 和 密 钥 的 相关 性 ,攻击 的 主要 任务 是 针对 密 钥 获取 足够 多 的 功 
耗 曲 线 ,综合 起 来 做 统计 分 析 。 

就 DPA 本 身 而 言 ,复杂 程度 和 具体 选用 的 方案 也 有 关 , 比 如 在 公 钥 密码 体系 (PKD 中 ， 
DPA 攻击 常用 的 方案 有 多 指数 单数 据 攻击 (MESD) 和 单 指数 多 数据 攻击 (SEMD) ,它们 的 
共同 点 是 先 假设 所 要 攻击 的 密 钥 位 ,接着 通过 统计 分 析 验 证 假设 正确 与 否 。 

1. MESD 方案 

MESD 的 操作 方法 是 不 更 换 明文 ,不 断 地 变换 密 钥 , 逐 位 破解 。 具 体操 作 流程 是 : 首先 
进行 一 次 加 密 计算 ,得 到 一 条 功 耗 曲 线 ; 接着 从 密 钥 的 最 高 位 开始 ,假设 要 攻击 的 位 为 1, 其 
他 低位 为 0, 用 假设 的 密 钥 进行 加 密 计算 ,又 得 到 一 条 功 耗 曲 线 ; 然后 将 这 两 条 功 耗 曲 线 相 
减 , 就 得 到 了 一 条 差分 功 耗 曲 线 , 在 差分 功 耗 曲线 中 所 假设 密 钥 位 对 应 的 时 间 点 上 , 若 幅 值 
接近 0 则 说 明 假设 正确 ,该 密 钥 位 为 1 ,否则 说 明 假设 错误 ,该 密 钥 位 为 0; 最 后 按照 此 方法 
由 高 到 低 破 解密 钥 的 每 一 位 。 

我 们 可 以 看 这 样 一 个 例子 , 密 钥 的 二 进 制 表示 为 (10100…)。, 下 面 用 MESD 方案 破解 
该 密 钥 的 次 高 位 。 

步 又 1: 加 密 已 知 明文 P, 获 取 功 耗 曲 线 C; 

步骤 2. 假设 密 钥 的 次 高 位 为 1, 其 他 低位 全 为 0, 那么 假设 的 密 钥 就 是 (11000…), ,用 
假设 的 密 钥 加 密 明 文 P, 得 到 功 耗 曲线 C1; 

步骤 3: 用 C 减 去 C1, 计 算出 差分 功 耗 曲线 。 图 2-7 为 差分 功 耗 曲 线 的 示意 图 。 
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图 2-7 差分 功 耗 曲线 示意 图 


图 2-7 表示 的 是 密 钥 次 高 位 所 对 应 时 间 点 上 的 差分 功 耗 波形 ,该 波形 中 的 幅 值 并 不 接 
近 0, 验 证 了 之 前 的 假设 是 错误 的 ,因此 原 密 钥 的 次 高 位 应 为 0。 幅 值 不 为 0 的 理由 是 假设 
的 密 钥 位 和 真实 密 钥 位 不 一 致 ,所 以 计算 的 过 程 不 一 样 ,导致 在 同一 时 间 点 上 的 功 耗 不 同 。 
以 上 举例 说 明了 MESD 方案 的 DPA 攻击 ,其 破解 步骤 算 不 上 很 复杂 ,但 是 MESD 也 有 自 
己 的 附加 条 件 限制 , 即 攻击 者 必须 有 密 钥 擦 写 的 权限 ,如 果 没 有 该 权限 就 不 能 更 换 密 钥 ,所 
以 也 没有 办 法 进行 MESD 攻击 。 

2. SEMD 方案 

SEMD 的 操作 方法 是 不 更 换 密 钥 ,不 断 地 变换 明文 , 逐 位 破解 。SEMD 的 破解 过 程 比 
较 复 杂 , 所 消耗 的 时 间 代价 也 是 很 巨大 的 。 实 施 SEMD 必须 要 建立 一 个 和 芯片 相同 算法 的 
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加 密 模型 ,这 个 模型 可 以 使 用 软件 实现 ,也 可 以 使 用 硬件 实现 ,而 且 要 把 加 密 算法 分 割 为 多 
轮 进行 破解 ,每 次 破解 一 轮 , 最 后 将 破解 的 结果 组 合 起 来 就 得 到 了 密 钥 。 

首先 从 密 钥 的 最 高 位 开始 假设 要 攻击 的 密 钥 位 为 0, 针 对 每 一 位 密 钥 的 攻击 都 是 破解 
该 密 钥 位 对 应 的 那 一 轮 加 密 运算 ; 接着 在 加 密 模型 中 对 明文 进行 这 一 轮 加 密 计算 ,查看 加 
密 结果 中 某 一 个 固定 位 的 值 为 0 还 是 1; 然后 在 芯片 中 对 同一 明文 进行 加 密 , 获 取 功 耗 曲 
线 , 若 加 密 模 型 中 ,结果 的 某 一 个 固定 位 的 值 为 0, 就 将 这 条 功 耗 曲线 放 在 0 集合 中 ,否则 将 
其 放 入 1 集合 中 ; 接着 按照 上 述 过 程 把 所 有 明文 加 密 的 功 耗 曲线 分 为 两 组 ,并 计算 每 一 组 
的 平均 功 耗 曲线 ; 随后 把 这 两 个 分 组 的 平均 功 耗 曲 线 相 减 得 到 差分 功 耗 曲线 ,在 差分 曲线 
中 所 假设 密 钥 位 对 应 的 时 间 点 上 , 若 出 现 尖峰 则 说 明 假 设 正确 ,该 密 钥 位 为 0, 否则 说 明 假 
设 错误 ,该 密 钥 位 为 1; 最 后 按照 此 方法 由 高 到 低 破解 密 钥 的 每 一 位 。 

我 们 这 里 举 一 个 例子 描述 SEMD 方案 的 实施 过 程 , 密 钥 的 二 进 制 表 示 为 (101001000…)， ， 
破解 密 钥 的 次 高 位 。 

步骤 1: 建立 加 密 模型 ,准备 组 明文 ; 

步骤 2. 假设 密 钥 的 次 高 位 为 0, 在 加 密 模型 中 以 (10), 为 密 钥 对 其 中 一 组 明文 进行 加 
密 , 查 看 加 密 结果 的 最 低位 是 0 还 是 1; 

步骤 3: 在 芯片 中 加 密 上 一 步 中 使 用 的 明文 ,获取 功 耗 曲 线 , 根 据 步 骤 2 中 的 结果 将 其 
分 到 0 集合 或 者 1 集合 ; 

步骤 A. 更 换 另 一 组 明文 ,从 步骤 2 开始 执行 ,直到 加 密 完 所 有 明文 ; 

步骤 5: 分 别 计算 0 集合 和 1 集合 的 平均 功 耗 曲线 ; 

步骤 6: 将 两 个 集合 的 平均 功 耗 曲线 相 减 得 到 差分 功 耗 曲线 ,在 密 钥 次 高 位 对 应 的 时 间 
点 上 会 出 现 尖 峰 , 说 明之 前 的 假设 是 正确 的 , 原 密 钥 的 次 高 位 应 该 就 是 0。 因 为 假设 的 密 钥 
位 数值 和 原 密 钥 位 一 致 ,所 以 加 密 模型 的 结果 也 是 对 的 ,这 就 保证 了 后 续 分 组 的 正确 性 。 结 
果 中 0 与 1 的 计算 过 程 有 功 耗 差异 ,因此 在 差分 功 耗 曲 线 相应 的 位 置 上 会 出 现 尖峰 。 

SEMD 方案 虽然 复杂 ,但 是 没有 任何 的 附加 条 件 , 实 施 不 受 限制 ,任何 人 ,任何 时 间 以 
任何 地 点 都 能 进行 攻击 ,成 为 CPU 卡 的 最 大 威胁 。 


2.2.3 高 阶 差分 功 耗 分 析 


DPA 研究 的 是 秘密 数据 和 功 耗 曲线 上 一 个 点 的 关联 ,而 高 阶 差 分 功 耗 分 析 (high order 
differential power analysis, HO-DPA) 研 究 的 是 秘密 数据 和 功 耗 曲线 上 几 个 点 的 关联 ,HO- 
DPA 攻击 实施 的 难度 较 高 ,但 攻击 能 力 增强 。 

HO-DPA 的 主要 思想 是 关联 几 个 值 ,以 便 得 到 重要 数据 的 功 耗 。 攻 击 需 要 的 数据 样本 
数量 和 计算 量 远 远大 于 DPA, 这 导致 HO-DPA 攻击 难度 增加 ,限制 了 其 应 用 。HO-DPA 在 
实施 攻击 过 程 中 ,攻击 对 象 是 依赖 少 于 32 位 密 钥 的 数据 。 如 果 依 赖 高 于 32 位 密 钥 的 数据 ， 
对 其 实施 攻击 代价 太 大 ,失去 了 旁 路 攻击 的 意义 。 

HO-DPA 中 最 常见 的 是 二 阶 DPA。 


2.2.4 差分 电磁 分 析 


随 着 近年 来 对 电磁 信息 泄露 的 研究 ,人们 发 现 电磁 辐射 泄露 的 信息 不 仅 丰富 ,而且 在 攻 
击 时 无 须 分 解 设备 和 改动 电路 ,具有 很 强 的 实用 性 。 
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微 处 理 器 内 部 的 各 种 部 件 ,特别 是 与 数据 操作 有 关 的 控制 器 .运算 器 和 总 线 等 部 件 ,在 
数据 处 理 过 程 中 产生 的 电磁 辐射 会 带 来 敏感 信息 的 泄露 。 这 些 部 件 在 时 钟 控制 下 ,其 状态 
变化 取决 于 运算 、 操 作对 象 以 及 运算 结果 ,这 种 状态 变化 称 为 部 件 的 相关 状态 。 相 关 状 态 引 
起 的 电流 变化 会 产生 电磁 辐射 ,而 这 些 辐射 信号 时 刻 反映 出 部 件 的 相关 状态 ,使 操作 数据 和 
电磁 辐射 之 间 存 在 着 相关 性 ,通过 对 辐射 信号 时 、 频 域 特性 的 分 析 可 以 获得 操作 对 象 以 及 运 
算 结果 等 信息 。 在 加 密 系统 中 ,所 有 的 运算 操作 都 将 转化 为 对 逻辑 0 和 逮 辑 1 的 操作 ,电路 
中 对 逻辑 0 和 逻辑 1 的 处 理由 于 不 同 的 电流 变化 会 产生 不 同 强度 .不同 频谱 特征 的 电磁 辐 
射 , 因 此 ,使 用 电场 或 磁场 探头 测量 密码 系统 产生 的 电磁 辐射 信号 ,利用 数据 与 信号 的 相关 
性 ,就 可 获得 加 密 系统 的 密 钥 。 

差分 电磁 分 析 (differential electromagnetism analysis,DEMA) 的 基本 原理 是 由 于 在 加 
密 过 程 中 芯片 产生 电磁 辆 射 ,而 辐射 能 量 的 大 小 随处 理 数据 的 不 同 会 有 微小 的 变化 ,对 这 种 
变化 采用 差分 统计 的 方法 可 以 确定 所 处 理 数 据 是 0 还 是 1, 从 而 有 可 能 猜 出 加 密 算法 中 所 
使 用 的 密 钥 。DEMA 攻击 的 实验 平台 如 图 2-8 所 示 ,示波器 利用 探头 来 获取 智能 卡 密码 系 
统 的 电磁 辐射 ,然后 交 由 计算 机 进行 分 析 。 


计算 机 示波器 


USB 接 口 


通道 触发 


智能 卡 密码 系统 
图 2-8 DEMA 平台 


差分 电磁 分 析 算 法 是 基于 假设 检验 理论 的 一 种 统计 方法 。 攻 击 者 首先 建立 一 个 关于 被 
测 数 据 的 假设 D 函数 ,然后 由 大 量 的 实际 泄露 样本 计算 检验 统计 量 , 从 而 判断 假设 D 是 否 
正确 。 在 对 DES 算法 进行 差分 电磁 分 析 时 ,首先 选择 在 密码 操作 过 程 中 与 密码 相关 的 中 间 
变量 temp 作为 D 函数 ,该 函数 定义 规则 为 F(temp,K) 二 CT, 其 中 CT 为 密 文 ,K, 29 b 位 
子 密 钥 ,FO 〇 是 一 个 DES 加 密 算法 中 的 某 一 确定 函数 ,那么 得 到 等 式 DCCT,K,) 一 temp。 

如 果 temp 只 有 1 位 时 ,可 将 D(CT,K,) 一 {0,1) 作 为 一 个 判别 函数 。 它 的 意义 在 于 K, 
猜测 的 正确 与 否 , 同 temp 的 正确 分 组 密切 相关 ,也 就 与 计算 temp 产生 的 电磁 辐射 能 量 密 
切 相 关 。 因 此 ,DEMA 攻击 算法 如 下 : 

步骤 1 首先 进行 M 次 加 密 运 算 , 经 采样 获取 M 条 电磁 辐射 信号 曲线 。 

CD 随机 产生 M 个 明文 PT;,1<i<M; 
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(2) 对 每 一 次 加 密 过 程 进行 采样 ,得 到 离散 化 电磁 辐射 信号 曲线 数组 S;[j], 其 中 1< 
j<N,j 表示 采样 的 时 间 序 列 ; 

(3) 同时 得 到 对 明文 PT, 加密 产生 的 密 文 CT;,1<i<M。 
步骤 2 令 KR 一 0, 将 电磁 辐射 曲线 数组 S;[ 门 根据 下 列 条 件 分 成 两 个 子 集合 。 

SS = S] DETK) —0,0 «i «x My) 

S, —-S[i]l DT Ri) = 1, < ;=< M) 
步骤 3 计算 集合 S, 5s, 的 平均 值 Ao[ 门 和 AL]. 

Ao[ 门 =Ta > sU] 


| So ls es, 
AU1- 734 2) SL] 
1 !sUles, 
并 得 到 电磁 辐射 信号 的 差分 组 TL; ]— As Li] Alli]. 
步骤 4 如 果 T[ 站 在 某 个 位 置 出 现 明显 的 尖峰 , 则 表示 分 组 正确 , 即 K, 猜测 正确 , 执 
行 步骤 5。 否则 ,修改 密 钥 , 令 K, 二 Ks 十 1(K, 志 2’ 一 1), 转 步骤 2, 根 据 新 的 K, 再 次 分 组 ， 
循环 运行 直到 K, 猜测 正确 。 
PRS 按 上 述 方法 获取 所 有 子 密 钥 块 以 后 ,可 得 到 整个 密 钥 。 


2.3 半 入 侵 式 攻击 


智能 卡 控制 器 通常 采用 硅 片 制 成 。 而 硅 片 的 电 性 能 会 随 着 不 同 的 环境 参数 而 改变 , 例 
如 , 硅 片 的 电 性 能 将 随 着 不 同 的 电压 、 温 度 、 光 电离 辐射 以 及 周围 电磁 场 的 变化 而 改变 。 攻 
击 者 通过 改变 这 些 环境 参数 ,可 以 引入 一 些 错 误 的 行为 ,比如 向 智能 卡 控制 器 的 程序 流 引 入 
错误 等 。 通 常 ,这 些 错误 的 行为 会 让 芯片 做 出 错误 的 决定 ,例如 接收 错误 的 输入 鉴 权 码 , 允 
许 访 问 存储 器 中 的 保密 数据 。 

目前 ,这 种 通过 引入 错误 造成 智能 卡 功 能 混乱 的 方法 已 经 演变 成 一 种 攻击 方法 ,被 称 为 
误 感应 攻击 ,也 叫做 半 入 侵 式 攻击 。 

半 入 侵 式 攻击 主要 包括 差分 错误 分 析 攻 击 、 能 量 短 脉冲 干扰 攻击 、 时 间 分 析 攻 击 等 ,下 
面 将 分 别 进行 介绍 。 


2.3.1 差分 错误 分 析 攻 击 


差分 错误 分 析 (differential fault analysis, DFA) 是 一 种 被 广泛 研究 并 使 用 的 智能 卡 密 
钥 攻 击 技 术 。 攻 击 者 使 用 破坏 性 或 是 非 破 坏 性 的 技术 ,使 密码 相关 的 计算 过 程 发 生 错 误 ,并 
产生 错误 的 计算 结果 ,之 后 将 这 个 错误 的 结果 和 原本 应 该 产生 的 正确 结果 作 比 较 , 从 两 个 结 
果 的 差异 中 , 试 着 找 出 引起 的 错误 和 最 后 产生 的 结果 之 间 的 关系 ,进一步 利用 这 个 关系 找 出 
运算 过 程 中 所 使 用 的 密 钥 。 

为 了 实施 DEA 攻击 ,攻击 者 需要 进行 以 下 步骤 。 

1. 了 解 想 要 攻击 的 密码 运算 , 找 出 能 引入 错误 的 可 能 性 

首先 ,一 个 重要 的 概念 是 DFA 攻击 的 并 不 是 RSA 或 DES 这 些 密码 运算 的 理论 本 身 ， 
而 是 攻击 使 用 这 些 运 算 的 方法 。 比 如 RSA, 它 是 一 个 存在 已 久 、 经 过 时 间 考 验 的 密码 运算 
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方法 ,在 数学 上 是 一 个 无 法 有 效 破解 的 困难 问题 。 但 是 , 当 RSA 被 放 在 一 个 平台 上 (例如 智 
能 卡 ) 执 行 时 ,RSA 运算 的 安全 性 就 需要 依靠 不 同 层级 \ 硬 件 、 软 件 的 合作 来 确保 。 以 下 就 
从 四 个 不 同方 面 进行 分 析 。 

1) 密码 运算 执行 方法 

我 们 再 次 以 RSA 为 例子 来 做 说 明 。 

RSA 运算 在 硬件 上 最 常用 的 执行 方法 有 两 种 : 

(1) 直接 运算 。 

(2) 使 用 中 国 剩余 定理 (Chinese remainder theorem,CRT) 方 法 运算 。 

RSA 的 加 密 方法 是 将 要 加 密 的 信息 和 密 钥 做 一 个 指数 运算 。 直 接 运 算是 将 信息 的 每 
一 个 位 元 ,依照 密 钥 的 位 元 ,做 硬件 的 二 次 方 和 相 乘 运算 ; 而 CRT 方法 , 则 是 先 将 信息 和 密 
钥 分 成 原来 的 一 半 长 度 , 再 用 这 些 长 度 比 较 短 的 信息 和 密 钥 来 做 硬件 的 二 次 方 和 相 乘 运算 ， 
最 后 把 所 得 到 的 结果 结合 起 来 得 到 完整 的 运算 结果 。 

在 同样 的 硬件 条 件 下 ,使 用 CRT 能 够 将 运算 的 时 间 加 快 约 四 倍 , 这 使 得 CRT 运算 方法 获 
得 许多 智能 卡 开 发 者 的 青睐 。 不 过 对 于 DFA 来 说 ,如 果 能 够 成 功 引入 一 个 错误 ,整个 密 钥 就 
能 够 被 获取 。 由 此 可 见 , 从 最 基本 的 运算 执行 方法 的 选择 上 ,就 存在 着 DFA 的 威胁 。 

2) 密码 运算 编程 

大 部 分 的 情况 ,RSA 是 以 软件 形式 存在 于 智能 卡 中 的 ,这 与 DES 不 同 。 如 果 RSA 的 
程序 没有 用 安全 的 编程 方法 来 编写 ,程序 中 很 有 可 能 会 存在 弱点 ,使 得 攻击 者 可 以 找到 方法 
跳 过 运算 中 的 一 些 步骤 。 同 时 ,许多 的 攻击 能 够 用 软件 来 做 预防 和 抵抗 ,大 部 分 的 智能 卡 芯 
片 制造 商都 会 建议 顾客 购买 他 们 提供 的 Crypto-Library,Crypto-Library 里 面 有 制造 商 配合 
自己 的 硬件 平台 编写 的 安全 密码 运算 方法 。 这 个 硬件 平台 和 Crypto-Library 的 搭配 ,往往 
都 已 经 通过 Common Criteria 高 安全 等 级 的 检验 ,能 够 抵抗 大 部 分 已 知 的 攻击 ,保障 了 使 用 
芯片 的 安全 。 

3) 硬件 平台 

对 智能 卡 来 说 ,整个 产品 的 安全 性 ,需要 硬件 和 软件 的 共同 配合 和 互补 。 就 算 在 软件 或 
是 运算 执行 方法 上 存在 着 弱点 ,如 果 它 们 是 搭配 安全 性 极 高 的 硬件 平台 ,也 能 保障 智能 卡 的 
使 用 安全 。 硬 件 平台 能 够 使 用 攻击 感应 器 等 元 件 来 察觉 攻击 。 如 果 智 能 卡 一 旦 察觉 到 攻 
击 , 就 马上 停止 所 有 操作 ,那么 DFA 能 够 成 功 的 几率 就 很 小 ,或 是 就 算 成 功 也 不 再 有 用 处 。 
当然 ,如 此 一 来 智能 卡 可 能 对 环境 太 敏 感 ,会 造成 使 用 上 的 不 便 。 然 而 由 于 目前 最 有 效 的 错 
误 引 入 方法 都 是 物理 性 的 攻击 ,因此 硬件 平台 的 安全 性 ,是 绝对 事 关 重大 的 。 

4) 应 用 程序 

目前 有 一 些 新 的 DFA 攻击 ,专注 在 智能 卡 的 应 用 程序 的 弱点 上 。 当 然 , 如 前 面 强调 
的 ,一 个 产品 的 安全 性 ,建立 在 不 同 层级 ,以 及 各 个 层级 之 间 相 互 的 合作 之 上 。 最 近 对 于 应 
用 程序 的 攻击 之 一 ,是 原本 不 会 泄露 的 RSA 运算 的 输入 值 ,被 发 现 能 够 在 应 用 程序 的 另外 
一 个 步 又 中 被 读 出 来 ,该 值 是 在 卡片 内 部 由 随机 数 产 生 器 产生 出 来 的 。 攻 击 者 本 来 只 能 知 
道 运算 的 结果 ,但 是 因为 这 个 现象 ,现在 能 够 知道 RSA 运算 的 输入 值 。 攻 击 者 能 够 用 同样 
的 输入 值 , 经 过 错误 的 引入 , 找 出 引入 错误 和 运算 结果 的 关系 ,实施 DFA 攻击 。 

2. 找 出 引入 错误 的 方法 

在 分 析 过 DFA 攻击 在 各 个 层级 的 可 能 性 之 后 ,攻击 者 便 需 要 找 出 能 够 引入 错误 的 方 
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法 。 引 入 错误 基本 上 是 在 要 攻击 对 象 的 平常 功能 上 ,造成 扰动 。 下 面 介 绍 两 种 引入 错误 的 
方法 。 

1) 电力 扰动 

当 智能 卡 进行 密码 相关 的 运算 时 ,攻击 者 在 智能 卡 的 一 般 电力 供应 入 口上 ,提供 短暂 的 
超出 一 般 电 力 范围 的 电压 刺激 ,然后 观察 智能 卡 是 否 会 因此 产生 错误 的 运算 结果 。 这 个 攻 
击 并 不 需要 打开 卡片 的 表面 或 对 智能 卡 进行 其 他 处 理 。 

2) 光束 扰动 

攻击 者 使 用 激光 触发 器 ,在 芯片 执行 密码 运算 时 ,对 芯片 的 表面 发 射 短暂 的 、 高 能 量 的 
光 东 , 借 此 在 运算 的 过 程 中 引入 错误 ,如 图 2-9 所 示 。 


控制 PC 
IO 通信 


电源 电源 电压 


一 一 一 一 mm 图 形 产生 器 厂 一 时 钟 /复位 — 
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G| 
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图 2-9 光束 扰动 示意 图 


该 技术 的 基础 是 所 有 半导体 产品 都 会 被 光束 能 量 (光子 ) 影 响 。 光 束 扰动 是 在 运算 过 程 中 
引入 错误 的 代表 技术 ,也 是 目前 最 有 效 的 错误 引入 方法 。 不 过 , 它 的 复杂 度 非常 高 ,如 图 2-10 
所 示 ,攻击 者 需要 对 硬件 ,应 用 程序 .电流 分 析 和 光学 元 件 有 深度 的 了 解 和 丰富 的 经 验 。 


图 2-10 ”光束 扰动 设备 
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3. 分 析 所 产生 的 错误 ,并 获取 密 钥 

当 一 个 错误 被 成 功 地 引入 (没有 造成 断 电 或 智能 卡 的 锁 卡 ) ,并 使 得 错误 的 运算 结果 产 
生 , 攻 击 者 需要 去 分 析 所 得 到 的 错误 运算 结果 。 错 误 的 运算 结果 是 事先 所 预期 的 吗 ? 密 钥 
的 确 能 够 依照 理论 被 判断 出 来 吗 ? 事实 上 ,整个 过 程 充满 着 很 多 的 不 确定 因素 。 智 能 卡 使 
用 的 芯片 , 随 着 时 间 的 推移 和 技术 的 进步 ,运算 速度 变 得 越 来 越 快 ,元 件 面积 变 得 越 来 越 小 ， 
防护 措施 越 来 越 完 善 。 很 多 时 候 虽 然 理 论 上 攻击 是 可 行 的 ,但 是 事实 上 ,要 在 运算 过 程 中 正 
确 的 时 间 点 ,在 芯片 正确 的 位 置 成 功 引入 错误 ,仍然 是 一 个 不 小 的 挑战 。 

DFA 是 一 个 已 经 有 一 定 历史 ,而 且 被 详细 研究 的 攻击 方法 。 许 多 针对 不 同 密码 学 算法 
(包括 RSA 和 DES) 的 DFA 技术 都 已 经 被 发 表 。DFA 能 够 在 不 同系 统 的 不 同 层级 被 实施 ， 
正 因为 它 强大 的 特质 , 它 是 智能 卡 硬件 和 软件 产品 设计 者 都 需要 去 详细 考虑 并 做 防备 的 攻 
击 之 一 。 


2.3.2 能 量 短 脉冲 干扰 攻击 


短 脉冲 干扰 (glitch attack) 常 用 的 第 1 种 攻击 方式 : 微 处 理 器 要 求 在 稳定 的 电压 下 工 
作 , 能 量 供应 的 中 断 就 好 像 突然 冲击 程序 运行 或 复位 电路 。 然 而 ,一 个 短 而 巧妙 的 脉冲 可 以 
引起 单 步 的 程序 错误 而 微 处 理 器 仍 能 继续 执行 程序 。 例 如 ,CPU 读 取 存 储 单元 的 内 容 , 三 
极 管用 一 个 阔 值 来 检测 存储 单元 的 值 ,以 确定 所 读 的 是 迎 辑 0 或 1。 突然 出 现 的 能 量 短 脉 
冲 对 存储 值 和 逻辑 值 都 会 产生 影响 。 如 图 2-11 所 示 ,与 逻辑 0 对 应 的 低 电 平 在 正常 的 操作 
状态 下 可 能 低 于 阔 值 电 平 ,然而 由 于 短 脉 冲 的 能 量 下 压 可 能 导致 其 高 于 阔 值 电 平 。 许 多 加 
密 算法 都 容易 受 这 一 类 故障 注入 的 影响 。 之 后 采用 DEA 技术 ,将 正确 的 与 错误 的 密码 编 
码 相 比较 ,从 而 分 析出 密 钥 。 


读 存储 单元 时 刻 
的 能 量 下 压 
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2-11 读 存 储 器 时 能 量 短 脉冲 干扰 


短 脉 冲 干扰 的 第 2 种 攻击 方式 是 将 PIN 校 验 失败 转 为 成 功 以 欺骗 处 理 器 。 更 为 严格 
的 一 种 方式 是 在 处 理 器 正 要 将 校 验 失败 写 人 存储 器 时 完全 关闭 电源 ,从 而 避免 PIN 校 验 失 
败 计数 器 溢出 。 

短 脉冲 干扰 的 第 3 种 应 用 是 攻击 发 送 限制 计数 器 ,从 而 导致 整个 存储 器 内 容 输出 到 串 
行 接口 。 
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2.3.3 时 间 分 析 攻 击 


时 间 分 析 攻 击 是 基于 对 某 一 单元 完成 操作 所 需 时 间 进 行 的 测量 ,该 信息 能 和 密 钥 建立 
起 某 种 联系 。 比 如 ,通过 对 执行 私 钥 操作 所 需 时 间 进 行 精确 的 测量 ,攻击 者 可 能 会 找到 DH 
(Cdiffie-hellman) 算 法 的 指数 .RSA 算法 的 因数 等 ,进而 攻破 密码 系统 。 如 果 密 码 系统 的 某 
个 单元 是 脆弱 的 ,时 间 分 析 攻 击 执行 起 来 就 会 比较 简单 ,而 且 通 常 只 需要 密 文 。 

密码 系统 在 处 理 不 同 输入 时 ,往往 只 会 有 细微 的 时 间 差 别 , 因 为 密码 系统 会 通过 优化 算 
法 , 绕 过 不 必要 的 操作 ,比如 分 支 条 件 语 句 、 内 存 缓存 采样 .随机 执行 的 处 理 器 指令 说 明 等 
等 。 密 码 系统 执行 时 间 主 要 依赖 于 密 钥 和 输入 数据 这 两 个 要 素 。 


2.4 通信 和 链 路 攻击 


读 写 机 具 和 智能 卡 之 间 存 在 接触 或 者 射频 通信 通道 ,攻击 者 可 以 选择 在 此 通信 和 链 路 中 
进行 信号 干扰 ,数据 窃听 等 多 种 攻击 ,攻击 模型 参见 图 2-12。 这 些 攻击 威胁 着 智能 卡 的 可 
用 性 、 机 密 性 和 完整 性 。 


机 具 [F | “| 智能 卡 


信号 干扰 
数据 窃听 
数据 纂 改 
重 放 攻击 

否认 攻击 


威胁 可 用 性 威胁 机 密 性 。 ”威胁 完整 性 
图 2-12 通信 和 链 路 攻击 模型 图 


2.4.1 信号 干扰 


信号 干扰 主要 是 针对 非 接触 式 IC 卡 的 。 攻 击 者 可 以 利用 其 他 设备 发 射 和 IC 卡 相 同 频 
率 的 信号 ,或 者 使 用 大 功率 的 读 写 机 具 ,干扰 合法 机 具 对 IC 卡 的 正常 读 写 ,以 达到 扰乱 正常 
会 话 过 程 的 目的 。 
2.4.2 数据 窃听 与 得 改 

常见 的 通信 通道 截获 装置 : 在 智能 卡 1/O 接触 面 的 顶部 粘贴 一 个 绝缘 的 哑 触 头 ,新 的 
( 哑 的 ) 触 头 和 原来 的 I/O 触 头 都 接 至 一 台 计 算 机 ,经 适当 编程 ,这 台 计 算 机 就 可 以 截获 知 


能 卡 和 机 具 之 间 的 通信 数据 ,甚至 删除 或 插入 任何 数据 到 机 具 和 智能 卡 的 通信 中 去 。 如 果 
计算 机 运算 速度 足够 快 ,机 具 和 卡 都 不 能 检查 出 正常 的 和 被 操纵 的 通信 之 间 的 区 别 。 显 然 ， 
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用 上 述 方法 能 影响 机 具 和 智能 卡 之 间 的 会 话 过 程 。 攻 击 者 是 否 能 由 此 方法 获得 利益 取决 于 
智能 卡 的 应 用 领域 。 目 前 ,已 经 有 使 用 此 类 攻击 进行 诈骗 的 案例 。 


2.4.3 重 放 攻 击 


重 放 攻击 就 是 攻击 者 发 送 一 个 目标 智能 卡 ( 或 机 具 ) 已 经 接收 过 的 包 , 来 达到 欺骗 智能 
卡 (或 机 具 ) 的 目的 。 重 放 攻 击 主要 用 于 身份 认证 过 程 。 攻 击 者 利用 监听 或 者 其 他 方式 盗 取 
认证 凭据 ,之 后 再 把 它 重新 发 给 攻击 目标 。 对 通信 数据 进行 加 密 可 以 有 效 地 防止 窃听 ,但 却 
防止 不 了 重 放 攻 击 。 

根据 消息 的 来 源 不 同 , 重 放 攻击 可 以 分 为 协议 轮 内 攻击 和 协议 轮 外 攻击 。 前 者 是 指 一 
个 协议 轮 内 的 消息 重 放 ; 后 者 是 指 一 个 协议 不 同 轮 次 消息 重 放 。 

根据 消息 的 去 向 不 同 , 重 放 攻击 可 以 分 为 偏转 攻击 和 直接 攻击 。 其 中 ,偏转 攻击 改变 消 
息 的 去 向 ,可 分 为 反射 攻击 和 第 三 方 攻击 。 

。 反射 攻击 : 将 消息 返回 给 发 送 者 ， 

° 第 三 方 攻击 : 将 消息 发 给 协议 和 通信 双方 之 外 的 任意 一 方 。 
而 直接 攻击 是 将 消息 发 送 给 意 定 接收 方 。 

在 身份 认证 过 程 , 可 将 一 次 性 随机 信息 融 于 认证 过 程 , 则 可 预防 重 放 攻击 。 


2.4.4 否认 攻击 


否认 攻击 是 指 交易 双方 中 的 一 方 在 交易 完成 后 否认 其 参与 了 此 交易 。 这 种 威胁 在 电子 
商务 中 十 分 常见 。 

目前 已 经 成 为 众多 银行 和 主要 电子 商务 企业 首选 安全 认证 解决 方案 的 USBKey 技术 
可 以 有 效 地 防止 否认 攻击 。 每 一 个 USBKey 都 具有 硬件 PIN 码 保护 ,PIN 码 和 硬件 构成 了 
用 户 使 用 USBKey 的 两 个 必要 因素 。 用 户 只 有 同时 取得 了 USBKey 和 对 应 的 用 户 PIN 码 ， 
才 可 以 登录 系统 。 即 使 用 户 的 PIN 码 被 泄漏 ,只 要 用 户 持 有 的 USBKey 不 被 瓷 取 ,合法 用 
户 的 身份 就 不 会 被 仿冒 ; 如 果 用 户 的 USBKey 遗失 , 拾 到 者 由 于 不 知道 用 户 PIN 码 , 也 无 
法 仿冒 合法 用 户 的 身份 。 因 此 经 由 某 一 个 USBKey 产生 的 交易 记录 是 不 能 被 否认 的 。 

以 上 介绍 了 常见 的 智能 卡通 信和 链 路 攻击 方法 ,针对 这 些 攻击 的 安全 措施 将 在 本 书 第 5 
章 中 详细 描述 。 


2.5 COS 逻辑 攻击 


COS 在 智能 卡 中 的 地 位 和 作用 很 像 在 微机 上 使 用 的 各 种 操作 系统 。 在 COS 中 ,智能 
卡 芯片 内 各 种 硬件 与 用 户 所 要 求 的 应 用 系统 密切 结合 起 来 , 实 实在 在 地 体现 出 智能 卡 的 安 
全 所 在 。 

COS 逻辑 攻击 的 主要 方法 是 对 处 理 器 的 通信 接口 进行 分 析 , 以 便 发 现 智能 卡 协议 、 密 
码 算法 及 其 实现 过 程 中 潜藏 的 逻辑 缺陷 ,包括 未 使 用 的 命令 .不良 参数 ,缓冲 区 溢出 文件 存 
取 漏洞 恶意 攻击 、 通 信 协 议和 加 密 协 议 的 设计 与 执行 过 程 等 。 侵 辑 攻击 者 在 软件 的 执行 过 
程 中 插入 窃听 程序 ,利用 这 些 缺 陷 诱 骗 卡 片 泄露 机 密 数 据 或 允许 非 期 望 的 数据 修改 。 

人 逻辑 攻击 主要 包括 智能 卡 COS 软件 木马 攻击 ,协议 攻击 和 安全 体系 攻击 等 。 
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2.5.1 木马 攻击 


COS 软件 是 嵌入 式 软件 ,通常 采用 硬 掩 膜 方式 存储 在 ROM 区 中 ,这 种 方式 可 杜绝 通常 
PC 中 软件 所 遭受 的 病毒 、 木 马 等 攻击 ,并 且 采 用 执行 代码 的 访问 地 址 受 ROM 区 限制 的 方 
式 , 可 保证 代码 执行 的 正确 。 

如 果 COS 代码 存储 在 EEPROM 中 (通常 存放 COS 软件 的 补丁 程序 ) ,并 且 人 允许 用 户 
自行 下 载 , 则 在 下 载 前 须 严 格 进行 代码 安全 性 和 完整 性 分 析 ,避免 存在 软件 漏洞 。 如 不 进行 
控制 性 检测 , 若 潜 在 攻击 者 把 读 取 所 有 ROM 和 EEPROM 数据 的 程序 做 成 补丁 程序 放置 
在 EEPROM 并 执行 , 则 COS 系统 完全 透明 。 因 此 补丁 程序 需 进行 严格 的 安全 性 分 析 , 并 
限制 其 读 写 权限 。 


2.5.2 协议 攻击 


对 于 运行 的 COS 软件 ,攻击 手段 通常 有 内 存 异 常 、 缓 冲 区 溢出 和 逻辑 错误 , 旨 在 寻找 
COS 软件 设计 时 存在 的 安全 漏洞 。 此 类 攻击 通常 针对 ISO/IEC 7816-4 或 者 ISO/IEC 
14443-4 协议 进行 攻击 ,如 : 

(1) 发 送 错 误 命令 格式 ; 

(2) 大 数据 发 送 或 接收 块 链接 协议 过 程 中 ,发 送 错 误 协 议 字 节 , 如 错误 块 号 、 错 误 响应 
字 节 ,大 数据 量 链 接 等 ; 

(3) RFU 字 节 或 者 位 的 处 理 ; 

(4) 状态 机 转换 。 

COS 软件 利用 底层 加 密 模块 进行 国际 通用 加 解密 运算 和 签名 运算 ,这 些 安全 算法 的 安 
全 性 通常 依赖 于 密 钥 的 长 度 , 算 法 详细 描述 可 参见 本 书 第 4 章 。 


2.5.3 安全 体系 攻击 


COS 软件 的 功能 包括 数据 传输 管理 ,文件 管理 ,安全 体系 、 命 令 解释 。 其 中 文件 管理 
中 ,对 各 种 类 型 的 文件 都 要 有 一 种 访问 机 制 ,以 存储 用 户 数 据 , 既 要 高 效 ,又 要 安全 。COS 
的 安全 体系 是 COS 中 的 重要 部 分 。 它 主要 是 控制 用 户 的 权限 ,什么 情况 下 允许 外 部 对 智能 
卡 进行 什么 操作 。 命 令 解释 是 对 行业 规范 中 的 命令 和 智能 卡 专用 命令 的 实现 。 一 条 命令 有 
时 是 多 种 功能 的 综合 体 ,命令 解释 部 分 要 对 命令 做 出 解释 ,根据 权限 满足 情况 ,控制 各 种 功 
能 的 实现 。 各 种 安全 机 制 可 参见 本 书 第 5 章 。 

COS 软件 安全 体系 的 控制 权 以 安全 的 方式 移交 给 客户 ,不 留任 何 后 门 ,客户 将 利用 这 
种 安全 体系 保护 用 户 数 据 。 一 旦 移交 安全 控制 权 ,COS 的 开发 商 也 和 别人 一 样 ,对 智能 卡 
上 的 数据 只 能 靠 合 法 权限 进行 操作 , 别 无 他 法 。 

系统 对 逻辑 攻击 的 敏感 性 很 大 程度 上 取决 于 软件 的 复杂 程度 ,安全 漏洞 也 会 随 着 程序 
代码 的 增加 而 增长 。 应 对 软件 缺陷 的 安全 策略 包括 : 

(1) 结构 化 设计 。 以 小 的 功能 模块 构建 软件 ,使 程序 易于 理解 和 校 验 。 

(2) 正规 的 校 验 。 使 用 数学 模型 来 检验 功能 。 

(3) 安全 测试 。 对 软件 的 运行 进行 安全 性 严格 测试 。 
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2.6 著名 攻击 事件 


2.6.1 Mifare Classic 5 A xk 4$ 4t 


Mifare Classic 芯片 是 目前 世界 上 使 用 量 最 大 、 技 术 最 成 熟 的 逻辑 加 密 卡 芯片 ,广泛 应 
用 在 学 校 . 企 事业 单位 、 智 能 小 区 的 停车 场 管理 .身份 识别 门禁 控制 ,考勤 签到 、 食 堂 就 餐 、 
娱乐 消费 、 图 书 管理 等 场合 。 

2008 年 4 月 ,在 第 24 届 黑 客 大 会 上 ,德国 学 者 Henry Plotz 和 弗吉尼亚 大 学 博士 
Karsten Nohl 公开 了 全 球 广 泛 应 用 的 Mifare Classic 芯片 加 密 算法 CRYPTO! 的 破译 方 
法 。 同 年 5 J|. Ai Mifare 芯片 的 伦敦 公交 卡 被 成 功 克隆 。 该 事件 掀起 一 场 大 范围 的 安全 
风暴 ,引起 全 球 对 智能 卡 安全 的 广泛 关注 。 

在 Mifare Classic 芯片 被 破解 的 消息 传 出 之 前 ,其 安全 性 也 是 Mifare Classic 芯片 的 忠 
实用 户 一 直 引 以 为 豪 的 原因 之 一 。Mifare Classic 芯片 的 序列 号 是 全 球 唯一 的 ,不 可 以 更 
改 ; 在 读 写 时 , 卡 与 读 写 器 之 间 采 用 三 次 双向 认证 机 制 , 互 相 验证 使 用 的 合法 性 ,而 且 在 通 
信 过 程 中 所 有 的 数据 都 加 密 传输 ; 此 外 ,卡片 各 个 分 区 都 有 自己 的 读 写 密码 和 访问 机 制 , 卡 
内 数据 的 安全 得 到 了 有 效 的 保证 。 

关于 我 国 应 该 怎样 度 过 此 次 的 “破解 门 "危机 ,大 多 数 业内 专家 认为 中 国 的 IC 企业 应 该 
从 单纯 的 技术 引进 向 发 展 拥有 自主 知识 产权 的 技术 转变 ,准备 好 从 芯片 ,机具 到 系统 应 用 的 
全 面 技术 解决 方案 ,来 满足 用 户 向 CPU 卡 升级 的 需求 ,力求 为 最 终 用 户 提供 安全 a e 
足 用 户 需求 的 IC 卡 解 决 方案 。 同 时 ,还 应 加 强 与 商业 银行 .银联 和 移动 运营 商 等 应 用 部 门 
的 沟通 协调 ,共同 携手 提升 非 接 触 式 IC 卡 应 用 的 安全 性 。 


2.6.2 ATARAK + $4 


前 美国 军事 安全 专家 Christopher Tarnovsky 发 现 英 飞 凌 的 SLE66 CL PE 芯片 存在 一 
个 安全 漏洞 并 且 在 2010 年 黑 帽 会 议 上 展示 了 他 的 攻击 成 果 。 英 飞 凌 的 这 种 芯片 用 于 PC. 
卫星 电视 硬件 和 游戏 机 等 产品 中 ,保护 安全 数据 。 

Tarnovsky 现在 为 安全 公司 Flylogic 工作 。 他 表示 ,破解 这 种 具有 可 信赖 平台 模块 设 
计 的 英 飞 凌 芯 片 是 一 个 很 长 的 过 程 , 还 要 使 用 一 台电 子 显微镜 (零售 价 大 约 7 万 美元 ) 。 这 
个 芯片 破解 的 计划 和 实施 用 了 6 个 月 的 时 间 , 包 括 使 用 酸性 溶液 溶解 这 个 芯片 的 外 壳 和 使 
用 微小 的 探 针 窃 听 芯 片 的 编程 指令 。 

虽然 能 够 物理 访问 这 种 芯片 ,Tarnovsky 还 需要 越过 这 个 芯片 的 软件 防御 。 据 美 联 社 
报道 ,Tarnovsky 说 ,这 个 芯片 是 容易 发 怒 的 。 如 果 你 做 错 了 , 它 就 会 像 定时 炸弹 一 样 。 

这 是 不 是 意味 着 英 飞 凌 的 主要 安全 芯片 已 经 完全 被 破解 了 呢 ? 英 飞 凌 知 道 这 种 芯片 的 
物理 破解 是 可 能 的 。 英 飞 凌 负责 安全 的 一 位 副 总 裁 Joerg Borchert 对 美 联 社 说 ,由 于 这 种 
破解 需要 物理 访问 这 种 芯片 一 个 聪明 的 黑客 和 昂贵 的 设备 ,这 种 风险 是 可 以 控制 的 。 这 相 
当 于 你 在 攻击 一 台 计 算 机 。 
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安全 目标 


智能 卡 被 大 量 应 用 的 一 个 主要 原因 是 其 具有 高 安全 性 ,但 随 着 智能 卡 应 用 范围 不 断 扩 
大 ,针对 智能 卡 的 各 种 各 样 攻击 也 越 来 越 多 , 且 呈 现 日 趋 增长 的 趋势 ,这 给 整个 智能 卡 行 业 
造成 了 巨大 的 社会 影响 和 经 济 损失 。 为 了 有 效 地 防止 攻击 ,智能 卡 系统 在 设计 之 初 就 应 该 
提供 若干 措施 来 保证 其 安全 性 ,也 就 是 它 的 安全 目标 。 整 个 智能 卡 系统 的 安全 目标 可 分 为 智 
能 卡 芯片 的 安全 目标 \ 忆 片 操作 系统 的 安全 目标 ,应 用 环境 的 安全 目标 和 管理 的 安全 目标 。 


3.1 安全 体系 


针对 整个 智能 卡 系统 存在 的 安全 威胁 和 受到 的 攻击 ,设计 者 必须 从 整体 上 认识 ,了解 和 
研究 系统 的 安全 策略 和 技术 方法 。 

整个 系统 是 否 安全 , 主要 取决 于 系统 采取 的 安全 策 
略 和 安全 技术 , 它 涉及 材料 学 、 微 电子 、 信 息 论 、. 计 算 机 原 
理 , 密 码 学 等 多 个 领域 ,以 确保 信息 的 保密 性 、 完 整 性 、 真 软件 系统 安全 技术 AA 
实 性 和 可 用 性 不 被 破坏 。 整 个 系统 安全 层次 分 为 七 个 层 
次 ,模型 如 图 3-1 所 示 。 通信 网 络 安全 策略 第 五 层 

七 层 之 间 相互 联系 \ 披 此 依赖 ,下 层 向 上 层 提 供 依 「 。 硕 件 系统 安全 措施 第 四 层 
据 , 上 层 依赖 下 层 的 支持 ,最 终 实现 数据 信息 的 安全 。 其 ———— 
中 ,第 一 ,二 层 是 法 律 道德 规范 和 管理 制度 措施 。 目 前 世 | 物理 实体 安全 措施 | 第 三 层 
界 各 国政 府 和 组 织 都 制定 了 相应 的 严密 的 法 律 , 法 规 和 D ien 保护 措施 | mun 
政策 ,以 规范 和 制约 人 们 的 行为 。 同 时 各 个 使 用 方 也 都 
建立 了 满足 自身 需求 的 安全 管理 制度 ,加 强 管 理 人 员 的 ”| 法律 法 规 道德 纪律 | 第 一 层 
安全 培训 ,使 得 整个 信息 安全 管理 更 加 规范 化 、 制 度 化 和 "Lm 
科学 化 。 第 三 、 四 层 是 物理 实体 和 系统 硬件 的 安全 保护 
主要 包括 自然 灾害 防护 ,设备 环境 安全 防护 和 硬件 本 身 的 损伤 防护 。 第 五 .六 ,七 层 是 通信 
网 络 、 软 件数 据 安全 技术 策略 。 这 三 层 是 信息 系统 安全 的 关键 所 在 ,在 进行 系统 安全 设计 
时 应 主要 从 数据 安全 保密 和 通信 安全 保密 两 个 方面 来 考虑 。 


3.2 安全 服务 


开放 系统 互联 (open system interconnection .OSI) 安 全 体系 模型 中 提出 了 普遍 适用 的 
安全 体系 结构 , 旨 在 开放 的 系统 中 实现 进程 之 间 安 全 地 交换 信息 。 


数据 信息 安全 技术 第 七 层 
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OSI 安全 架构 提供 了 安全 服务 和 实现 这 些 服务 的 安全 机 制 。 安 全 服务 是 一 种 由 系统 提 
供 的 对 资源 进行 特殊 保护 的 进程 或 通信 服务 。 安 全 服务 通过 一 种 或 多 种 安全 机 制 来 实现 安 
全 策略 。 

标准 X. 800 定义 了 下 列 安全 服务 : 

认证 。 确 保 通 信和 实体 就 是 其 所 声称 的 实体 。 

访问 控制 。 保 护 数 据 免 于 被 未 经 授权 的 实体 访问 。 

数据 保密 性 。 保 护 数 据 免 于 被 非 授权 的 暴露 攻击 ,如 窃听 等 。 

数据 完整 性 。 保 护 数 据 免 于 被 恶意 算 改 、 插 入 、 删 除 和 重 发 。 

不 可 否认 性 。 保 护 数 据 免 于 被 信息 发 送 方 或 接收 方 否认 。 

另外 X. 800 还 定义 了 可 用 性 ,并 把 可 用 性 看 作 是 与 其 他 服务 相关 的 性 质 。 

上 述 这 6 种 安全 服务 描述 如 下 。 

1. 认证 

认证 服务 与 保证 通信 的 真实 性 有 关 , 即 接收 方 必须 保证 信息 来 自 所 声称 的 发 送 方 。 对 
于 正在 进行 的 交互 ,如 机 具 与 智能 卡 连接 ,就 包括 两 方面 的 内 容 : (1) 通 信之 初 认证 服务 必 
须 保证 双方 的 真实 性 ,一般 采 用 外 部 认证 、 内 部 认证 或 双向 认证 的 方式 。(2) 该 服务 必须 保 
证 通信 不 受 哑 实体 的 干扰 , 即 攻 击 者 伪装 成 机 具 或 卡片 进行 截获 数据 ,并 发 送 错 误 数据 。 

认证 流程 详细 描述 参见 本 书 第 5 章 内 容 。 

2. 访问 控制 

对 智能 卡 中 的 各 类 文件 和 数据 访问 必须 进行 限制 和 控制 。 这 些 访 问 包 括 底 层 硬 件 访 
问 、 数 据 文 件 的 创建 /删除 /锁定 /解锁 / 读 写 .数据 加 解密 处 理 等 操作 。 每 种 企图 访问 的 实体 
都 必须 获取 权限 才能 进行 相应 的 操作 。 

3. 数据 保密 性 

保密 性 是 防止 通信 中 的 数据 遭 到 诸如 窃听 流量 分 析 等 攻击 ,防止 信息 被 泄漏 给 非 授权 
用 户 。 此 项 安全 服务 采用 的 主要 方式 是 利用 密码 技术 对 智能 卡 和 机 具 之 间 的 信息 流 进行 加 
密 ,使 之 成 为 密 文 ,即使 截获 方 获取 此 消息 ,也 无 法 还 原 成 信息 明文 本 身 ,通过 此 方式 来 达到 
保密 的 目的 。 根 据 加 密 密 钥 不 同 ,可 分 为 对 称 加 密 和 非 对 称 加 密 。 对 称 密 钥 可 以 使 用 相同 
的 密 钥 进行 加 密 ,也 可 以 使 用 会 话 密 钥 的 方式 , 即 每 次 通信 都 采用 不 同 的 密 钥 。 信 道 加 密 如 
图 3-2 所 示 。 


明文 明文 


-| 解密 - 


密 铀 
生成 


3-2 ”信道 加 密 示意 图 


保密 性 的 另 一 层 含意 是 对 信息 存在 性 的 隐蔽 ,存在 性 有 时 候 比 数据 本 身 更 能 暴露 信息 ， 
某 些 特定 的 控制 访问 机 制 有 时 仅仅 起 到 隐藏 数据 存在 性 的 作用 。 这 层 含意 的 保密 性 在 智能 
卡 芯片 设计 中 体现 在 对 某 些 特殊 单元 的 保密 ,在 操作 系统 中 指 对 某 些 特殊 指令 ,特殊 功能 单 
元 以 及 特殊 认证 等 信息 的 保密 。 
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4. 数据 完整 性 

完整 性 服务 保证 接收 到 的 消息 和 发 出 的 消息 一 致 , 不 存在 对 消息 进行 复制 插入、 修改 、 
倒序 、 重 发 和 破坏 。 为 了 保证 所 交换 的 信息 内 容 不 被 非法 修改 ,对 信息 内 容 进行 鉴别 是 非常 
重要 的 。 一 般 方 法 是 在 所 交换 的 信息 报 文 内 加 入 一 个 报 尾 , 称 其 为 鉴别 码 。 这 个 鉴别 码 是 
通过 对 报 文 进行 某 种 运算 而 得 到 的 , 它 与 报 文 的 内 容 密 切 相关 , 报 文 的 正确 与 否 可 以 通过 这 
个 鉴别 码 来 检验 。 鉴 别 码 由 报 文 发 送 方 计算 产生 ,并 和 报 文 一 起 经 加 密 后 提供 给 接收 方 , 接 
收 方 在 收 到 报 文 后 , 先 对 之 解密 得 到 明文 ,然后 用 约定 的 算法 计算 出 解密 报 文 的 鉴别 码 , 再 
与 收 到 报 文中 的 鉴别 码 相 比较 ,如 果 相 等 , 则 认为 报 文 是 正确 的 ; 否则 就 认为 报 文 传输 过 程 
中 已 经 被 修改 过 ,接收 方 就 可 以 采取 相应 的 措施 ,如 拒绝 接收 或 者 报警 等 。 在 鉴别 过 程 中 ， 
鉴别 算法 的 设计 是 至 关 重 要 的 。 最 简单 的 算法 是 计算 累加 和 , 即 把 所 传输 报 文中 的 所 有 位 
进行 累加 作为 该 报 文 的 鉴别 码 。 现 在 流行 的 鉴别 算法 与 密码 学 相 联 系 ,其 中 有 采用 对 称 算 
法 的 MAC 机 制 和 非 对 称 算法 的 签名 机 制 , 具 体 的 算法 参见 第 4 童 。 

消息 鉴别 码 示 意 如 图 3-3 所 示 。 信 息 源 欲 发 送 消息 M, 为 了 保证 该 消息 的 完整 性 ,将 M 
进行 加 密 操作 (图 中 的 C 操作, 其 中 为 密 钥 ) ,生成 安全 消息 摘要 S, 二 C(M) ,然后 将 该 消 
Ë M 和 安全 消息 摘要 S 一 起 发 送 至 接收 方 。 接 收 方 利 用 同样 的 加 密 操作 和 相同 的 密 钥 生 
成 安全 消息 摘要 S, ,判断 S, 是 否 和 接收 的 安全 消息 摘要 是 否 相同 。 如 果 相同 , 则 表明 消息 
M 在 传输 过 程 中 没有 被 修改 。 反 之 ,该 消息 应 抛弃 。 


信息 源 信息 宿 


一 - 一 


M M 人 
下 K J] i Nis 
Si=C(M) 
图 3-3 消息 鉴别 码 


完整 性 服务 可 以 分 为 有 恢复 功能 的 完整 性 服务 和 无 恢复 功能 的 完整 性 服务 。 因 为 对 于 
数据 完整 性 的 破坏 与 主动 攻击 有 关 , 所 以 完整 性 服务 的 重点 在 于 检测 而 不 是 阻止 攻击 。 如 
果 检 测 到 完整 性 遭 到 破坏 ,那么 具有 恢复 功能 的 完整 性 服务 能 够 恢复 出 被 破坏 的 数据 。 

5. 不 可 否认 性 

不 可 否认 性 也 称 为 不 可 抵赖 性 ,在 信息 交互 过 程 中 ,确信 参与 者 的 真实 同一 性 , 即 所 有 
参与 者 都 不 可 否认 或 抵赖 曾经 完成 的 操作 和 承诺 。 利 用 信息 源 证 据 ,可 以 防止 发 送 方 不 真 
实 的 否认 已 发 送信 息 ; 而 利用 递交 接收 证 据 , 可 以 防止 接收 方 事后 否认 已 经 接收 到 信息 。 
一 般 采 用 PKI 非 对 称 密 钥 的 方式 ,可 以 有 效 地 防止 发 送 方 的 抵赖 ,如 图 3-4 所 示 。 具 体 的 工 
作 原 理 参见 第 4 章 。 


发 送 方 的 私 钥 发 送 方 的 公 钥 
i 1 


消息 上 一 人 解密 算法 一 | 数字 签名 加 密 算 法 一 | 消息 


图 3-4 ”发送 方 的 不 可 抵赖 性 
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6. 可 用 性 


可 用 性 是 信息 可 被 授权 系统 或 用 户 访问 ,并 按 需 求 使 用 的 特性 , 即 信息 服务 在 需要 时 ， 
允许 授权 用 户 或 实体 使 用 的 特性 ,或 者 是 网 络 部 分 受 损 或 需要 降级 使 用 时 , 仍 能 为 授权 用 户 
提供 有 效 服务 的 特性 。 信 息 系 统 最 基本 的 功能 是 向 用 户 提供 服务 ,而 用 户 的 需求 是 随机 的 、 
多 方面 的 甚至 是 实时 的 。 

可 用 性 是 指 对 信息 或 资源 的 期 望 使 用 能 力 。 它 是 系统 设计 中 的 一 个 重要 方面 ,因为 一 
个 不 可 用 的 系统 起 到 的 作用 还 不 如 没有 此 系统 。 而 可 用 性 之 所 以 与 安全 相关 是 因为 有 人 可 
能 会 蓄意 地 使 数据 或 服务 失效 ,以 此 来 拒绝 对 数据 或 服务 的 访问 。 

从 实际 角度 出 发 ,世界 上 没有 绝对 安全 的 系统 。 系 统 安全 性 的 选择 需要 在 风险 预期 
(risk appetite) 和 风险 容忍 (risk tolerance) 两 个 因素 之 间 找 到 一 个 最 佳 的 平衡 点 。 风 险 预 
期 就 是 通过 必须 采取 措施 控制 .降低 的 风险 部 分 ; 风险 容忍 就 是 其 余 的 风险 , 即 可 以 接受 的 
部 分 。 


3.3 安全 设计 与 控制 


3.3.1 芯片 硬件 安全 


在 设计 开发 .生产 制造 的 各 个 环节 都 需要 保证 芯片 安全 性 。 

1. 开发 阶段 

CD 芯片 的 设计 除了 采用 标准 单元 外 ,还 应 该 按 需 求 开 发 特殊 的 单元 来 实现 芯片 的 独 
创 性 。 特 殊 单元 的 设计 一 般 是 设计 者 独特 性 、 创 新 性 的 体现 ,是 与 常规 的 设计 理念 不 同 的 地 
方 ,这 就 增加 了 分 析 的 难度 和 时 间 。 

(2) 在 芯片 空间 充足 的 前 提 下 ,尽量 使 用 哑 结 构 ,该 结构 是 半导体 中 不 具有 任何 真实 功 
能 的 单元 ,主要 目的 是 混淆 与 误导 攻击 者 ,其 安全 性 在 于 对 哑 结 构 存 在 以 及 相应 位 置 的 保 
密 。 哑 单元 可 以 受到 监测 ,并 在 受到 攻击 的 情况 下 启动 相应 的 预防 措施 ,例如 切断 电源 或 擦 

(3) 芯片 总 线 用 来 连接 处 理 器 与 各 个 存储 器 ,是 芯片 内 的 通道 。 总 线 的 设计 应 该 采用 
静态 或 特有 的 方式 扰乱 排列 ,使 得 攻击 者 无 法 从 外 部 获知 各 条 总 线 的 功能 。 图 3-5 表示 了 
芯片 的 普通 数据 总 线 , 图 3-6 为 扰乱 后 的 数据 总 线 。 


CPU ROM CPU ROM 


图 3-5 普通 数据 总 线 图 3-6 ”扰乱 的 数据 总 线 


CD 存储 器 的 设计 应 该 能 够 防止 可 见 光 、 紫 外 线 , 防 止 芯片 在 使 用 选择 性 蚀刻 半导体 方 
法 时 内 容 的 暴露 。 现 在 高 级 的 芯片 设计 多 采用 存储 器 分 层 设计 的 概念 ,例如 : 

* EEPROM 分 散 到 各 个 电路 层 上 。 

。 将 各 个 不 同 的 功能 单元 混淆 在 一 起 。 
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。 存储 器 地 址 采用 混乱 的 方案 ,如 果 没 有 相关 的 信息 ,攻击 者 很 难 分 析出 存储 器 是 如 
何 编 址 的 。 存 储 器 地 址 的 线性 增加 和 混乱 如 图 3-7 所 示 。 


o0 | o1 | 02 | 03 os | os |o [or 31 | 12 | 02 | 21 is [os| n [|] | 
10 | 11 | 12 | 8 | 14 | i5 | 16 | 17 
20 | 20 | 22 一 > 


图 3-7 存储 器 地 址 线性 增加 和 混乱 


* 可 以 将 CPU , 协 处 理 器 ,逻辑 电路 进行 混淆 ,如 图 3-8 Bros o 

(5) 芯片 的 表面 应 该 覆盖 一 层 金属 化 的 导 流 层 , 以 防止 通过 测量 芯片 一 定 区 域内 的 电 
压 来 推导 出 RAM 的 内 容 。 如 使 用 化 学 腐蚀 的 办 法 去 除 掉 该 层 , 则 芯片 停止 工作 。 图 3-9 
显示 了 芯片 表面 的 导 流 层 ,图 3-10 显示 了 芯片 遭 到 攻击 后 信号 发 生变 化 的 情况 。 


信号 


芯片 


图 3-8 将 CPU、 协 处 理 器 .逻辑 3-9 芯片 表面 的 导 流 层 
电路 混淆 的 芯片 结构 
乱码 


3-10 ”芯片 草 到 攻击 后 的 现象 


(6) 芯片 的 存储 器 设计 应 该 具有 存储 器 数据 加 、 解 密 的 功能 ,这 种 防御 的 基本 思想 是 攻 
击 者 即使 获得 存储 器 的 内 容 , 也 无 法 对 内 容 解析 。 图 3-11 显示 了 芯片 架构 加 密 前 后 的 变 
化 ,图 3-12 显示 了 EEPROM 数据 进行 加 密 的 变化 。 

(7) 处 理 器 的 设计 应 该 保证 对 所 有 机 器 命令 具有 基本 相同 的 电流 损耗 ,这 样 可 以 防止 简 
单 功率 分 析 (SPA) 和 差分 功率 分 析 (DPA), 有 关 SPA 和 DPA 的 具体 内 容 请 参见 第 2 章 内 容 。 


A CPU | 
EEPROM 器 [Et 
[J| 


3-11 普通 的 芯片 架构 和 加 密 后 的 芯片 架构 


EEPROM 的 逻辑 值 EEPROM 的 物理 值 
C1 81 2B AE25 EF 3B 7D D7 11 82 98 5C B7 58 46 
01 BI EC ICC5 D4BBDF FF FDD8 00 ACB7 DC D3 


54 50 B3 17 B3 74 EE 94 
C3EASF 6E 43 28 D5EC 
60 4E IE 53 2A 6A Al F7 
OF 8B E4 EE 42 ID D6 IE 
38 87 BAOD 14 6B3ADI 
B3 IF 4D DI B2A9 15 50 


JN es 


54 CD 68 E07B F8 C2 54 
35 C3 12 27 34 8€ BCAE 
D8 77 D040 SF A0 El IB 
D2 3E 91 2F A9BC 95 CE 
DE IA C8 06 42 AB 4D 35 
B3 21 B190 554D IC IF 
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图 3-12. EEPROM 加 密 示例 


2. 制造 阶段 

在 制造 智能 卡 芯片 时 ,应 确保 物理 封装 的 坚固 性 ,并 且 必 须 做 到 能 够 承受 相应 的 作用 
力 、 静 电 放 电 、 静 态 电场 ,静态 磁场 、 交 变 电 磁 场 、 红 外 线 照射 ,化 学 物质 腐蚀 、 弯 折 、 钢 笔 刻 
画 、 盖 章 等 ,这 方面 的 安全 目标 与 智能 卡 的 具体 设计 方案 和 所 采用 的 材料 .设备 ,生产线 上 的 
操作 员 以 及 工艺 有 关 。 制 造 阶段 的 安全 目标 如 下 : 

CD 芯片 的 制造 设备 应 为 特定 的 并 且 复 杂 昂 贵 的 设备 ,操作 工人 都 需要 具备 各 种 专业 
的 知识 和 技能 ,这 样 可 使 芯片 伪造 工作 必须 投入 大 量 的 资金 才 可 以 实现 ,如 此 增加 伪造 的 成 
本 ,使 伪造 变 得 无 利 可 图 。 芯 片 制造 如 采用 光学 平 晶 、 集 成 电路 硅 基 片 的 加 工 ,采用 精密 研 
麻 和 抛光 ,可 达到 纳米 级 的 水 平 , 采 用 LIGA 技术 可 以 达到 0. lym 的 线 宽 ,采用 电子 束 、 离 
子 东 、X 光 光 刻 , 则 可 达到 数 十 纳米 到 纳米 级 的 线 宽 。 这 些 高 精 尖 的 技术 和 相应 的 设备 只 有 
少数 几 个 专业 的 公司 掌握 。 

(2) 芯片 的 制造 过 程 是 一 个 复杂 的 系统 工程 ,需要 经 过 上 百 套 工序 才 可 以 完成 ,每 个 工 
序 的 具体 参数 都 应 该 严格 保密 。 整 个 过 程 主要 包括 : 

O 芯片 设计 ; 

@ COS 的 设计 与 开发 ; 

© 掩 膜 和 半导体 芯片 的 制造 ; 

CD 晶 圆 上 的 芯片 测试 ; 

C 剪 薄 划 片 ; 

芯片 安装 到 条 带 上 ; 

D 芯片 的 压 焊 ; 
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模块 的 封装 ; 

@ 模块 的 测试 。 

(3) 芯片 制造 尽量 采用 小 的 引线 宽度 工艺 。IBM 及 其 合作 伙伴 在 2008 年 8 月 表示 ， 
IBM 将 在 2011 年 量 产 22nm 工艺 的 芯片 。 目 前 智能 卡 芯 
片 所 用 工艺 逐渐 从 250nm、180nm 逐步 提高 到 90nm、65nm 
的 新 工艺 。 图 3-13 展示 了 Wafer 盘 片 的 外 形 模样 。 

(4) 芯片 制造 过 程 结 束 时 ,在 硅 片 的 表面 应 该 加 盖 一 
层 钝 化 层 , 这 可 以 阻止 芯片 表层 的 氧化 和 其 他 化 学 反应 。 
芯片 的 钝 化 层 和 芯片 与 钝 化 层 间 介质 的 不 透明 性 ,使 得 攻 
击 者 难以 观察 到 下 层 金属 化 机 构 , 难 以 接触 机 械 探 针 与 金 
属 化 层 ,也 无 法 测 得 芯片 内 部 节点 的 电压 和 波形 ; 钝 化 层 的 
不 导电 性 .介质 层 的 荷 电 效 应 ,使 得 攻击 者 即使 采用 扫描 电 
镜 和 电子 束 测试 技术 进行 分 析 , 也 难以 获得 正确 的 图 像 。 

(5) 芯片 应 该 具有 电源 监控 器 来 监测 芯片 的 工作 电压 ,如 电压 超出 芯片 稳定 工作 范围 
就 按 规定 关闭 芯片 ,使 芯片 不 能 在 边界 情况 下 工作 (芯片 此 时 已 不 能 正常 工作 )。 如 果 没 有 
电源 监控 器 ,芯片 工作 在 供电 范围 之 外 ,就 会 出 现 程序 计数 器 不 稳定 的 情况 ,从 而 导致 程序 
错误 跳 转 ,出现 运行 错误 ,造成 未 知 的 结果 。 

(6) 芯片 应 该 具有 频率 监控 器 ,该 监控 器 在 芯片 的 工作 频率 为 某 区 域 值 (举例 如 1 一 
5MHz) , 当 工作 频率 超出 该 区 域 值 时 ,芯片 停止 工作 ,这 就 防止 了 外 界 控 制 芯 片 在 单 步 执行 
模式 下 运行 ,使 对 工作 电流 消耗 的 测量 和 芯片 表面 的 电位 测量 变 得 更 为 困难 。 图 3-14 表示 


3-13 Wafer 盘 图 片 


了 频率 监控 器 的 应 用 模式 。 
测试 模式 下 的 滤波 范 转 

pt kë: 

| 用 户 模式 下 的 滤波 范围 ] 

ME MEM 

1 1 1 1 

1 | 操作 范围 | ' 

pog ' 1 

' 1 1 

1 1 1 1 

1 1 1 1 

1 1 L id l = 
1 10 50 | T /MHZ 
1 ! 1 


3-14 ”频率 监控 器 


CD) 芯片 制造 结束 时 应 该 使 芯片 从 测试 模式 转换 成 用 户 模式 ,并 且 该 过 程 必须 为 不 可 
逆 操作 。 由 于 在 测试 模式 下 ,不 可 避免 地 要 从 EEPROM 中 读 出 数据 ,所 以 在 用 户 模式 下 ， 
要 绝对 禁止 此 类 操作 的 可 能 性 。 转 化 操作 一 般 采 用 多 晶体 硅 熔断 丝 来 实现 。 现 在 比较 流行 
的 方式 为 在 芯片 制造 时 将 CPU 的 引线 全 部 引出 到 芯片 附近 以 便 测 试 ,这 些 引线 在 晶 圆 划 
片 时 (转化 到 用 户 模式 ) 都 被 锯 掉 ,以 目前 的 技术 还 不 能 在 被 锯 断 的 点 上 连接 ,这 就 杜绝 了 测 
试 的 可 能 性 。 

(8) 一 旦 产品 开发 完成 ,整个 源 代码 、 设 计 图 纸 一 般 都 需要 提交 到 第 三 方 独立 的 测试 结 
构 进行 检测 。 这 项 测试 花费 大 量 金钱 和 时 间 ,执行 它 的 主要 目的 是 为 了 检查 产品 设计 中 存 
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在 的 漏洞 ,以 及 设计 者 可 能 在 产品 中 故意 隐藏 的 木马 ,从 而 保证 产品 的 安全 性。 
3.3.2 切片 软件 安全 


1. 复位 后 对 软件 和 硬件 进行 测试 

在 智能 卡 上 电 、 复 位 操作 之 后 ,其 芯片 操作 系统 必须 规定 程序 进入 指定 初始 状态 ,此 目 
的 是 防止 攻击 者 操纵 智能 卡 ,使 其 处 于 未 定义 的 状态 ; 此 外 还 应 该 对 硬件 的 重要 部 分 进行 
测试 ,以 了 解 它们 是 否 处 于 正常 工作 状态 ,例如 对 RAM 的 检测 ,程序 运行 时 的 大 多 数 变量 
都 存在 此 处 ,其 中 任何 一 位 遭 到 攻击 都 会 使 智能 卡 处 于 未 知 的 状态 。 

2. 防 缺 陷 插 人 

芯片 操作 系统 必须 能 抵御 插入 缺陷 数据 重复 探测 的 攻击 ,对 错误 的 命令 和 未 知 的 数据 
需要 返回 对 应 的 错误 代码 ,并 进行 合理 的 响应 和 处 理 。 由 于 操作 系统 属于 被 动 操作 ,不 能 主 
动 选 择 处 理 的 数据 ,只 能 被 动 进行 响应 ,所 以 该 系统 设计 必须 要 有 很 强 的 鲁 棒 性 ,能 够 处 理 
所 有 的 数据 。 

3. 防 重 放 攻击 

芯片 操作 系统 应 提供 诸如 鉴别 机 制 等 功能 以 抵御 重 放 攻击 , 当 鉴别 操作 已 成 功 结束 或 
被 中 止 时 ,攻击 者 无 法 通过 重 放 或 重新 启动 此 项 操作 来 达到 非法 获取 智能 卡 内 数据 的 目的 。 
重 放 攻 击 主要 指 攻 击 者 利用 其 消息 的 再 生 能 力 , 生 成 诚实 用 户 所 期 望 的 消息 格式 并 重 放 , 从 
而 达到 破坏 的 目的 。 防 止 消息 重 放 攻 击 的 手段 是 保证 信息 的 新 鲜 性 ,保证 消息 是 刚刚 被 产 
生 和 发 送 ,而 不 是 先前 产生 和 发 送 的 消息 的 重复 。 这 部 分 的 防护 一 般 可 以 采用 时 间 惟 和 挑 
战 应 答 机 制 实现 。 

4. 访问 控制 

为 了 保证 数据 的 保密 性 和 信息 不 被 随意 获取 ,以 及 防止 信息 的 泄漏 ,芯片 操作 系统 必须 
针对 存储 在 EEPROM 中 的 文件 和 数据 设计 控制 规则 。 

在 整个 智能 卡 不 同 的 生命 周期 内 使 用 者 \ 管 理 者 ,发 行者 等 都 要 对 自己 掌握 的 数据 进行 
控制 ,对 不 同 的 文件 和 操作 采用 不 同 的 控制 规则 ,例如 文件 的 建立 、 锁 定 、 解 锁 、 删 除 等 。 

访问 控制 一 般 采 用 认证 的 方式 实现 ,认证 的 基本 思想 是 通过 验证 称谓 者 (人 或 事 ) 的 一 
个 或 多 个 特有 参数 的 真实 性 和 有 效 性 ,来 达到 验证 称谓 者 是 否 名 副 其 实 的 目的 。 一 般 采 用 
以 下 几 种 认证 方式 ,具体 描述 可 参考 本 书 第 5 章 。 

(1) PIN 认证 。 

(2) 生物 特征 认证 。 

(3) 基于 挑战 -响应 认证 模式 。 

(4) 基于 PKI 的 认证 模式 。 

5. 生命 周期 管理 

整个 生命 周期 为 智能 卡 的 应 用 生命 周期 ,该 生命 周期 包括 五 个 阶段 ,分别 为 创建 期 、 安 
装 期 ,使 用 期 (有 效 )、 使 用 期 (无 效 ) 和 终止 期 。 

芯片 操作 系统 必须 提供 控制 或 限制 在 特定 生命 周期 内 使 用 特定 命令 的 方法 ,在 其 他 阶 
段 内 这 些 命令 应 该 被 禁止 。 例 如 ,创建 期 的 命令 在 使 用 期 内 无 法 使 用 。 

芯片 操作 系统 必须 对 生命 周期 各 阶段 进行 管理 控制 ,生命 周期 的 每 一 阶段 都 用 文件 状 
态 被 唯一 标识 ,并 可 通过 标识 信息 追溯 到 生命 周期 各 阶段 。 
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6. 密 钥 管理 

智能 卡 能 被 大 量 应 用 的 一 个 重要 的 原因 就 是 其 安全 性 ,而 安全 性 在 很 大 程度 上 取决 于 
密 钥 ,所 以 芯片 操作 系统 必须 具有 安全 管理 密码 的 功能 ,必须 符合 国家 及 行业 或 组 织 的 密 钥 
管理 相关 标准 或 规范 。 密 钥 文件 绝对 不 能 从 芯片 读 出 ,只 能 对 明文 数据 进行 运算 ,数据 加 密 
后 输出 密 文 ; 对 接收 的 密 文 进行 解密 ,输出 明文 。 

7. 配置 控制 

配置 管理 是 通过 技术 或 行政 手段 对 操作 系统 及 其 开发 过 程 和 生命 周期 进行 控制 .规范 
的 一 系列 措施 。 配 置 管理 的 目标 是 记录 操作 系统 的 演化 过 程 ,确保 开发 者 在 生命 周期 中 各 
个 阶段 都 能 得 到 精确 的 产品 配置 。 

配置 管理 对 于 提高 团队 开发 效率 、 保 障 软件 产品 质量 具有 重要 意义 。 配 置 管理 贯穿 于 
整个 操作 系统 开发 活动 的 始终 ,覆盖 了 开发 活动 的 各 个 环节 ,全 面 地 管理 各 个 配置 项 ,监控 
各 配置 项 的 状态 ,并 向 相关 的 人 员 报 告 , 从 而 实现 对 软件 过 程 的 控制 。 

8. 应 用 级 防护 

CD 采用 随机 处 理 顺序 来 减少 相关 的 信和 号。 例如 ,算法 中 的 平行 置换 可 依 随机 的 顺序 
来 完成 ,置换 的 数目 重新 排序 , 则 可 将 一 次 置换 产生 的 信和 号 分 解 。 

(2) 利用 随机 延 时 和 改变 路 径 来 增加 计时 噪声 。 计 时 噪声 会 妨碍 轨迹 的 排列 ,并 降低 
差分 轨迹 的 质量 。 

(3) 消除 密 钥 值 及 中 间 媒 介 值 的 时 间 依 存 性 。 

(4) 用 随机 值 来 隐蔽 中 间 媒 介 值 。 能 量 的 泄露 取决 于 一 个 数据 中 的 位 数 。 如 果 在 实际 
数据 上 加 上 随机 数据 ,处 理 完 之 后 再 减 去 ,那么 传递 的 路 径 将 不 会 泄露 有 用 的 信息 。 不 过 ， 
这 种 隐蔽 将 会 导致 传递 函数 的 非 线性 并 产生 错误 的 结果 。 因 此 ,这 些 函 数 需 要 仔细 地 重新 
设计 以 补偿 由 随机 数据 引起 的 背离 。 

(5) 通过 检查 关键 的 程序 流向 以 及 加 密 运 算 结 果 来 实现 故障 监测 。 求 两 次 运算 结果 并 
加 以 比较 是 检测 结果 有 效 性 的 方法 之 一 ,但 若 两 次 都 注入 同样 的 错误 , 则 无 法 检测 出 来 。 因 
此 最 佳 的 方法 是 由 结果 反 向 运算 求 出 其 输入 ,并 与 原来 的 输入 进行 比较 。 

(6) 重 设计 数 器 ,用 于 限制 攻击 者 试探 的 次 数 。 连 续 3 次 PIN 校 验 失败 后 自 锁 是 防范 
差分 功 耗 分 析 的 有 效 方法 。 

(7) 限制 加 密 算 法 中 输入 输出 的 控制 和 可 见 度 。 如 果 只 能 选择 部 分 输入 ,或 只 有 部 分 
算法 的 结果 返回 ,攻击 者 就 无 法 完成 差分 功 耗 分 析 。 


3.3.3 应 用 环境 安全 


1. 设计 控制 

芯片 和 芯片 操作 系统 的 设计 版 图 、 安 全 机 制 细 节 、 概 要 设计 、 详 细 设计 、 使 用 说 明 、 实 现 
表示 等 信息 只 公开 给 相应 的 人 员 ,严防 泄露 给 其 他 无 关 人 员 。 开 发 过 程 中 形成 的 任何 过 程 
文档 ,技术 方案 ,代码 等 都 需要 进行 严格 的 控制 ,最 大 程度 保证 安全 。 开 发 环境 应 该 能 保证 
产品 在 开发 过 程 中 不 被 非 授 权 查 阅 和 自 改 ; 开发 过 程 中 使 用 的 大 量 的 开发 工具 、 编 译 软件 ， 
都 可 能 向 攻击 者 提供 相关 的 信息 ,使 其 能 够 获知 安全 系统 的 工作 原理 ,所 以 也 要 确保 开发 工 
具 在 产品 的 开发 过 程 中 不 被 非 授权 使 用 ,如 图 3-15 所 示 。 
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设计 版 图 


2 | 产品 控制 概要 设计 
实现 表示 详细 设计 


335 设计 控制 示意 图 


安全 机 制 


2. 交付 过 程 

确保 芯片 和 芯片 操作 系统 在 开发 完成 后 递交 给 生产 厂家 过 程 的 安全 和 保密 ,以 及 产品 
在 交付 给 初始 化 中 心 、 个 人 化 中 心 以 及 最 终 交 付 给 用 户 的 整个 过 程 的 安全 和 保密 ,并 对 整个 
过 程 做 详细 的 记录 ,所 有 参与 人 员 都 要 进行 必要 的 技术 培训 ,使 其 具备 必要 的 知识 和 技能 ， 
以 满足 交付 过 程 的 要 求 。 产 品 的 交付 过 程 参见 图 3-16。 


图 3-16 产品 的 交付 过 程 


3. 初始 化 数据 的 保护 

初始 化 系统 将 专用 密码 设备 生成 的 密 钥 ,经 处 理 后 注入 到 每 一 张 智 能 卡 芯片 中 ,替换 其 在 
芯片 制造 商 那里 生成 的 传输 密 钥 ,同时 为 每 张 空白 卡 建立 文件 系统 和 访问 密 钥 文件 系统 。 系 
统 还 负责 记录 卡 的 初始 化 生产 过 程 , 统 计生 产 数据 。 经 初始 化 的 卡 ,利用 内 含 密 钥 的 控制 实现 
身份 认证 和 对 芯片 内 不 同 数据 区 的 存 取 权 限 控制 ,以 实现 对 智能 卡 数字 信息 的 安全 访问 功能 。 

只 有 初始 化 中 心 的 工作 人 员 在 授权 的 情况 下 才能 访问 初始 化 数据 ,并 且 保 证 初始 数据 
不 外 漏出 初始 化 中 心 。 

4. 密 钥 控 制 

密 钥 管理 的 安全 需求 涵盖 了 密 钥 的 整个 生命 周期 ,包括 密 钥 产生 、 密 钥 注 入 、 密 钥 存储 、 
密 钥 使 用 、 密 钥 导 出 的 安全 ,确保 密 钥 在 任何 情况 下 均 不 以 明文 形式 存放 于 芯片 之 外 ,即使 
在 芯片 内 部 , 密 钥 的 明文 也 要 存放 在 RAM 中 , 掉 电 后 自动 清除 ,以 防止 对 硬件 进行 扫描 攻 
击 , 最 大 程度 地 防止 来 自 外 部 或 内 部 对 密 钥 泄漏 的 威胁 。 

密 钥 管理 系统 采用 层次 结构 ,数据 传送 实际 使 用 的 是 由 主 密 钥 按 某 种 协议 产生 的 过 程 
密 钥 , 而 且 仅 对 一 次 交易 有 效 。 卡 中 的 密 钥 文件 是 严格 保密 的 ,用 户 既 不 能 读 出 也 不 能 写 
入 ,更 不 能 删除 。 读 写 器 一 般 使 用 安全 存 取 模块 (secure access module, SAM) 来 存放 密 钥 
并 实现 加 解密 算法 。 


3.3.4 管理 安全 
现在 越 来 越 多 的 企业 依赖 于 信息 技术 ,创建 敏捷 的 信息 基础 设施 一 信息 系统 ,以 提高 
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响应 市 场 需求 的 能 力 、 鼓 励 企业 创新 并 保证 企业 的 竞争 优势 ,来 追求 最 大 商业 利润 .降低 生 
产 成 本 、 提 高 服务 的 质量 、 建 立 与 商业 伙伴 及 客户 之 间 的 密切 关系 。 当 企业 要 充分 依赖 信息 
系统 实现 以 上 目标 时 ,管理 者 就 必须 要 对 企业 实施 安全 管理 ,目的 在 于 实现 以 下 目标 : 

COD. 保证 数据 安全 ,保证 企业 有 价值 和 敏感 的 信息 资源 不 被 泄漏 或 窃取 。 

(2) 提高 效率 和 性 能 ,保证 企业 商业 信息 系统 的 稳定 可 靠 运行 ,进而 提高 管理 的 效率 。 

(3) 赢得 信心 ,提高 合作 伙伴 、 客 户 等 与 企业 从 事 商务 往来 的 意愿 和 信心 。 

(4) 博得 名 声 ,提高 客户 和 合作 伙伴 的 客户 满意 度 ,树立 企业 良好 形象 。 

1. 开发 环境 必须 安全 

在 芯片 的 开发 阶段 ,一 般 来 说 能 够 接触 到 核心 代码 ` 设 计 版 图 等 的 人 员 有 限 , 对 此 方面 
的 攻击 需要 特别 专业 的 设备 以 及 高 专业 水 平 的 专家 才 可 以 完成 ,所 以 此 阶段 的 攻击 相对 比 
较 少 。 不 过 成 功 攻击 的 潜在 危险 性 在 此 阶段 仍然 存在 。 

芯片 的 开发 一 般 都 是 在 特殊 保密 实验 室 完成 ,与 外 界 进行 物理 隔离 ,并 且 采 用 完备 的 安 
全 监控 措施 进行 安全 保护 ,例如 采用 监听 器 泄露 电缆 报警 器 等 措施 ,典型 的 安保 措施 参见 
图 3-17, 
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图 3-17 开发 环境 的 安全 
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通常 采用 的 开发 安保 措施 具体 有 : 

(1) 设计 人 员 使 用 的 计算 机 通常 是 一 个 独立 的 网 络 ,与 外 部 隔离 。 

(2) 严格 禁止 使 用 软盘 ,移动 存储 设备 。 

(3) 禁止 使 用 具有 摄像 头 功能 的 手机 。 

(4) 严格 禁止 将 设计 的 图 纸 ,材料 带 出 实验 室 。 

2. 设计 过 程 管 理 

设计 中 需要 坚持 一 系列 的 基本 准则 ,例如 : 

(1) 防止 攻击 的 各 种 传感器 必须 要 能 够 真正 工作 。 

(2) 绝对 不 允许 无 说 明 的 机 制 或 功能 出 现在 芯片 上 ,即使 这 些 芯 片 的 特性 很 难 被 检测 
出 ,但 由 于 以 后 可 能 被 用 于 攻击 ,尽管 对 开发 者 来 说 非常 有 帮助 ,也 必须 严格 禁止 。 

(3) 设计 人 员 绝 不 能 单独 承担 一 个 项 目 , 至 少 有 两 个 开发 者 在 一 起 工作 ,这样 完 成 的 设 
计 融 合 了 多 位 开发 者 的 智慧 和 经 验 ,也 经 得 起 推荐 与 攻击 ,有 效 地 防止 了 内 部 人 员 的 攻击 。 
此 外 ,需要 对 开发 代码 进行 严格 的 审查 ,这 样 既 保 证 了 代码 的 质量 ,同时 也 对 开发 过 程 进行 
了 严格 的 控制 。 

3. 人 员 管 理 

加 强 对 人 员 的 安全 教育 和 管理 ,确保 内 部 信息 不 外 漏 ,并 且 保 证 没有 人 能 够 完整 地 掌握 
整个 生产 的 所 有 环节 ,在 一 定 程度 上 防止 内 部 犯罪 的 发 生 。 定 期 对 员工 进行 安全 和 保密 教 
育 , 使 保密 的 理念 深入 到 每 个 员工 的 心里 ,时 刻 按照 此 制度 进行 操作 。 

4. 环境 管理 

加 强 对 制造 环境 的 监测 和 监控 ,保证 各 个 环境 参数 都 满足 芯片 制造 的 要 求 ,芯片 生产 对 
整个 环境 有 极其 苛刻 的 要 求 ,环境 是 否 符合 要 求 会 影响 到 生产 中 的 每 个 环节 ,如 果 出 现 不 符 
合 则 会 严重 影响 产品 的 质量 ; 对 操作 人 员 的 操作 行为 进行 记录 ,对 整个 生产 流程 进行 有 效 
的 控制 和 管理 ,控制 每 道 工 序 的 质量 ,努力 提高 企业 的 现代 化 和 规范 化 管理 。 图 3-18 是 对 
生产 环境 进行 监控 的 展示 。 


图 3-18 制造 环境 的 监测 
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3.4 安全 架构 


智能 卡 应 用 系统 的 安全 性 由 所 有 有 关 的 诸多 关键 因素 、 环 节 所 决定 ,所 以 必须 全 面 而 综 
合 地 考虑 ,不 可 缺漏 ,安全 架构 如 图 3-19 所 示 。 


安全 接口 具体 业务 交易 安全 

安全 操作 操作 安全 

安全 设计 数据 安全 卡片 安全 交易 安全 

安全 核心 信任 认证 与 访问 控制 防 病毒 
安全 基础 物理 安全 逻辑 安全 密 钥 安全 终端 安全 网 络 安全 


图 3-19 系统 的 安全 架构 


从 传统 的 安全 意义 上 讲 ,要求 做 到 通信 的 安全 性 、 网 络 的 安全 性 ; 从 业务 的 角度 而 言 ， 
要 求 做 到 操作 的 安全 性 ,数据 的 安全 性 ; 从 运行 的 角度 而 言 ,要 保证 系统 每 天 24 小 时 不 间 
断 运 行 ,要 求 做 到 系统 的 高 稳定 性 和 高 可 靠 性 ; 就 IC 卡 系统 本 身 的 特殊 性 而 言 ,要 求 系统 
做 到 密 钥 的 安全 性 ,卡片 的 安全 性 ` 终 端的 安全 性 ; 就 信息 系统 本 身 的 特点 和 日 常 管理 而 
言 ,必须 加 强 病毒 的 防范 ,随时 更 新 病毒 库 , 保 证 将 病毒 拒 之 门 外 。 只 要 是 可 能 影响 系统 安 
全 ,稳定 ,持续 运行 的 一 切 不 利 因 素 都 必须 要 严格 地 防范 和 控制 。 通 过 信任 、 认 证 和 访问 控 
制 、 防 病毒 等 安全 措施 ,在 安全 基础 平台 上 为 整个 系统 提供 安全 核心 ,也 为 安全 设计 和 安全 
操作 提供 底层 保证 。 
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安全 算法 


智能 卡 主要 应 用 在 安全 应 用 中 ,从 芯片 设计 、COS 设计 到 上 层 应 用 设计 ,安全 算法 贯穿 
始终 。 在 芯片 中 ,安全 算法 可 用 两 种 方式 实现 : 硬件 实现 (通过 控制 协 处 理 器 来 完成 ) 和 软 
件 实现 。PC 下 的 应 用 层 则 主要 利用 软件 完成 。 无 论 利用 哪 种 方式 实现 ,深入 理解 安全 算 
法 原理 与 实现 都 是 非常 重要 的 。 

在 智能 卡 应 用 中 ,常用 的 安全 算法 有 : 

CD 属于 对 称 密 钥 体制 的 加 解密 算法 : DES/3DES SEE , AES 算法 。 

(2) 属于 非 对 称 密 钥 体制 的 签名 算法 : RSA EIE ECC 算法 。 

(3) 计算 摘要 或 消息 认证 码 的 算法 : SHAx 系列 算法 .MAC 算法 。 


4.1 DES/3DES 算法 


目前 在 智能 卡 中 应 用 较 多 的 加 密 技术 基本 上 是 对 称 密码 体制 ,其 中 较 典 型 的 加 密 算法 
是 DES(data encryption standard) 算 法 或 延伸 算法 如 三 重 DES(triple DES,3DES) 。 

1972 年 ,美国 商业 部 所 属国 家 标准 局 (national bureau of standards, NBS) 开 始 了 一 项 
计算 机 数据 保护 标准 的 发 展 规划 。NBS 在 1973 年 5 月 13 日 的 联邦 记录 FRI973 中 公布 了 
一 项 公告 ,征求 在 传输 和 存储 数据 中 保护 计算 机 数据 的 密码 算法 的 建议 。DES 密码 系统 是 
由 IBM 公司 的 W. Tuchman 和 C. Meyer F 1971—1972 年 研制 成 功 的 。 该 算法 于 1975 年 
3 月 公开 发 表 , 于 1977 年 被 美国 国家 标准 局 批准 作为 美国 数据 加 密 标 准 。DES 算法 完全 符 
合 美国 国家 标准 局 提出 的 有 关 数 据 加 密 的 4 个 要 求 : 

(1) 提供 高 质量 的 数据 保护 ,防止 数据 未 经 授权 的 泄漏 和 未 被 察觉 的 修改 。 

(2) 具有 相当 高 的 复杂 性 ,使 得 破译 的 开销 超过 收益 ,同时 又 要 便于 理解 和 掌握 。 

(3) DES 密码 体制 的 安全 性 应 该 不 依赖 于 算法 的 保密 ,其 安全 性 仅 以 加 密 密 钥 的 保密 


为 基础 。 

(4) 实现 经 济 ,运行 有 效 , 并 且 适 用 于 多 种 完全 不 同 的 应 用 。 
4.1.1 算法 描述 

DES 算法 属于 分 组 密码 算法 。 分 组 密码 算法 是 将 明文 消息 编码 表示 后 的 数字 序列 zi ， 
zttGn—0 或 1) ,划分 成 长 为 m H X49 Gri 22x s X2 = (Lm41 Lmt" vus tts 


长 为 m 的 各 组 向 量 分 别 在 密 钥 二 (ki ,ks,…,k,) 的 控制 下 变换 成 等 长 的 输出 数字 序列 
Y 一 (Zi Y, Y) GE n 的 向 量 )。 
DES 使 用 长 度 为 56 位 的 密 钥 以 及 附加 的 8 位 奇偶 校 验 位 ,加 密 64 位 的 明文 ,产生 长 度 
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为 64 位 的 密 文 。DES 加 密 算法 的 步骤 如 下 : 
(1) 将 明文 分 组 ,每 个 分 组 输入 为 64 位 的 明文 。 
(2) 初始 置换 (IP) ,初始 置换 过 程 是 与 密 钥 无 关 的 操作 ,仅仅 对 64 位 码 进 行 移 位 操作 。 
(3) 迭代 过 程 , 共 16 轮 运算 ,这 是 一 个 与 密 钥 有 关 的 对 分 组 进行 加 密 的 运算 ,DES 轮 计 
算 如 图 4-1 所 示 。 


密 钥 
= Ra ] T 
' 移 位 | | 移 位 
yrs | 1 T 
压缩 置换 
$- 
1 
SIE 
PARRE 
1 f 
L, R, 密 钥 


图 4-1 一 轮 DES 运算 过 程 


(4) 闭 初 始 置换 (IP 0 ,这 一 变换 过 程 也 不 需要 密 钥 。 

(5) 输出 64 位 的 密 文 。 

DES 使 用 16 个 循环 。DES 算法 处 理 的 数据 对 象 是 一 组 64 位 的 明文 串 。 设 该 明文 串 
H m=mm ema (mi 二 0 或 1)。 明 文 串 经 过 64 位 的 密 钥 K 来 加 密 , 最 后 生成 长 度 为 64 位 
的 密 文 E. 

DES 算法 应 用 已 经 非常 广泛 ,网 上 资源 非常 丰富 ,本 书 不 再 袭 述 其 实现 细节 ,如 有 需要 
请 参考 相关 标准 或 网 上 资源 。 

攻击 DES 的 主要 形式 为 暴力 密 钥 搜索 , 即 重复 尝试 各 种 密 钥 直到 找到 正确 密 钥 为 止 。 
如 果 DES 使 用 56 位 的 密 钥 , 则 可 能 的 密 钥 数量 是 2”* 个 。 随 着 计算 机 系统 能 力 的 不 断 发 
展 ,DES 的 安全 性 受到 严重 挑战 , 单 DES 算法 在 智能 卡 应 用 中 将 逐渐 不 再 使 用 。 

3DES 主要 是 为 了 增加 DES 的 有 效 密 钥 长 度 , 使 之 更 安全 。3DES 使 用 168 位 密 钥 对 
数据 进行 三 次 加 解密 运算 ,提供 更 强大 的 安全 性 。3DES 共有 三 个 密 钥 Ki 、K 和 Ks, 如果 
K, =K; WEA IEH 3DES, 如 果 三 者 都 不 同 , 则 称 为 三 密 钥 3DES。 

3DES 的 加 密 过 程 : 用 K, 加 密 ,用 K, 解密 再 用 Ks 加 密 ; 其 解密 过 程 : 用 K, 解密 ,用 
K, 加 密 ,再 用 K, 解密 。 加 解密 过 程 见 图 4-2。 


4.1.2 分 组 模式 


DES/3DES 算法 属于 分 组 算法 ,分 组 算法 通常 有 多 种 常用 的 块 加 密 模式 ,其 中 在 智能 
卡 中 最 常用 的 是 电子 密码 本 模式 (electronic code book. ECB) 和 密码 块 链接 模式 (cipher 
block chaining,CBC) 。 
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3DES 加 密 过 程 
=| DES -| DES"! =| DES 
| | | m 
明文 K, K Ks 密 文 
i i i 
pe" h nes 上 DES" |= 
3DES 解 密 过 程 


图 4-2 3DES 加 解密 过 程 


1. ECB 模式 


在 ECB 模式 中 ,每 块 明文 都 是 独立 于 其 他 块 加 密 的 。ECB 模式 可 以 高 效 地 并 行 多 个 
数据 块 的 加 密 。 因 为 ECB 模式 对 相同 明文 块 的 加 密 总 是 产生 相同 的 密 文 块 , 易 受到 密码 分 


析 的 攻击 ,所 以 不 适合 保护 敏感 数据 。 


ECB 模式 的 加 密 过 程 描述 如 下 ,参见 图 4-3。 
X, 为 明文 块 i,Y; 为 密 文 块 i,K, 为 密 钥 


i = E(K,)[X,], i=1,2,--,n 
Y= (Y, || Y; l = I| Yo 
ECB 模式 的 解密 过 程 为 
Y; = D(K.)[X,] , £= 1,2, 
Y = (Y, || Y, [11 Y» 
明文 块 0 明文 块 ] … [a | 
密 钥 ES DES/3DES 加 密 器 
1 1 
密 文 块 0 密 文 块 ! | … [ sow | 


图 4-3 ECB 模式 分 组 加 密 


2. CBC 模式 


在 CBC 模式 中 ,文本 块 是 连续 加 密 的 ,在 加 密 当 前 明文 块 之 前 ,用 前 一 次 块 加 密 的 结果 
修改 当前 明文 块 。 这 个 过 程 改进 了 ECB 模式 的 缺点 (例如 ,相同 的 明文 块 不 会 再 产生 相同 
的 密 文 块 ), 但 是 由 于 其 加 密 过 程 是 连续 的 ,CBC 方式 不 支持 加 密 的 并 行 化 。CBC 方式 使 用 
初始 向 量 (initialization vector,IV) 用 于 修改 被 加 密 的 第 一 个 明文 块 。 

CBC 模式 的 解密 过 程 描述 如 下 ,参见 图 4-4。 


Y; = E(K.)[X,@Y i], i12, 


Y, = (“00? || “00? || “00? || “00? || “00? || “oo? || “oo? || “00’)。 


Y= Y || Y. || =: YV 
CBC 模式 的 解密 过 程 


Y; = D(K)LX:] O Ya. 


i=1,2,.,k 


Yo = C00? || *00'|| “00? || <00? || *00* || ‘00? |] *00* || *00^), 
Ys pss 
| 初始 向 量 | | 明文 块 0 明文 块 1 明文 块 
密 钥 HA mes 密 钥 H mem 密 钥 H mem 
i 1 1 
SCHO D ao 


4-4. CBC 模式 分 组 加 密 


4.1.3 数据 填充 


智能 卡 进行 DES/3DES 加 密 时 ,如 果 待 加 密 数 据 的 长 度 不 是 8 字 节 的 整数 倍 , 需 要 进 
行 数据 的 填充 ,将 数 填充 到 整数 块 ,以 便 分 组 加 密 。 

数据 填充 方式 分 为 多 种 。 在 ISO/IEC 9797-1 规范 中 给 出 了 3 种 填充 方式 : 

方式 1 在 数据 尾部 填充 若干 个 “00 ,将 数据 填充 为 8 字 节 的 整数 倍 。 如 果 原 有 数据 
已 经 是 8 字 节 的 整数 倍 , 则 不 再 填充 。 

方式 2 在 数据 尾部 填充 一 个 “80’ 字 节 和 最 少数 量 个 “00，。 如 果 原 有 数据 已 经 是 8 F 
节 的 整数 倍 , 则 填充 80 00 00 00 00 00 00 00, 

方式 3 在 数据 尾部 填充 若干 个 "00” ,将 数据 填充 为 8 字 节 的 整数 倍 。 如 果 原 有 数据 
已 经 是 8 字 节 的 整数 倍 , 则 数据 尾部 不 再 填充 。 并 将 在 数据 前 端 填充 若干 个 "00" 和 LD( 一 
个 或 多 个 字 节 表 示 )。LD 为 数据 的 位 长 度 。 

举例 如 下 : 

CD 原始 数据 块 为 8 字 节 的 整数 倍 。 数 据 块 数据 如 下 范例 : 


D1|6D FO 51 3F 1A DC ID 6A 
D2|1D 2B ?C 87 CB El 00 Bl 
D3|29 44 BF BB B4 AB 61 47 


按 ISO/IEC 9797-1 标准 的 填充 方式 1 填充 ,数据 不 变 。 


D1|6D FO 51 3F 1A DC 1D 6A 
D2|1D 2B 7C 87 CB El 00 Bl 
D3|29 44 BF BB B4 AB 61 47 


按 ISO/IEC 9797-1 标准 的 填充 方式 2, 数据 尾部 添加 “80” 和 7 个 “00?。 


Dl|6D FO 51 3F 1A DC ID 6A 
D2|1D 2B 7C 87 CB El 00 Bl 
D3|29 44 BF BB B4 AB 61 47 
D4 80 00 00 00 00 00 00 00 
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按 ISO/IEC 9797-1 标准 的 填充 方式 3, 数 据 前 端 添 加 若干 个 "00 和 长 度 字 节 LD— 
24* 8—192— C0" ,尾部 不 变 。 


D1|00 00 00 00 00 00 00 CO 
D2|6D FO 51 3F 1A DC 1D 6A 
D3|1D 2B 7C 87 CB El 00 Bl 
D4|29 44 BF BB B4 AB 61 47 


(2) 原始 数据 块 不 为 8 字 节 的 整数 倍 。 数 据 块 数据 如 下 范例 ， 


D1|6D FO 51 3F 1A DC 1D 6A 
D2|1D 2B 7C 87 CB El 00 Bl 
D3| 29 44 BF BB B4 


按 ISO/IEC 9797-1 标准 的 填充 方式 1 GRE RITE Foo", 


DI|6D FO 51 3F 1A DC 1D 6A 
D2|1D 2B 7C 87 CB El 00 Bl 
D3| 29 44 BF BB B4 00 00 00 


按 ISO/IEC 9797-1 标准 的 填充 方式 2, 数 据 尾部 添加 “80? 和 若干 个 “00?。 


D1|6D FO 51 3F 1A DC 1D 6A 
D2|1D 2B 7C 87 CB El 00 Bl 
D3|29 44 BF BB B4 80 00 00 


Tit ISO/IEC 9797-1 标准 的 填充 方式 3, 数 据 前 端 添 加 若干 个 "00" 和 LD—21 * 8—168— 
“A8 ,尾部 填充 若干 个 “00?。 
D1 00 00 00 00 00 00 00 AS 
D2|6D FO 51 3F 1A DC ID 6A 


D3|1D 2B 7C 87 CB EI 00 BI 
D4|29 44 BF BB B4 00 00 00 


其 中 最 常用 的 填充 方式 为 ISO/TEC 9797-1 标准 的 填充 方式 2, 用 一 个 字 节 的 ‘80 和 最 

小 数量 的 字 节 “00’ 对 待 加 密 数据 进行 填充 ,使 新 加 密 数 据 NewData 的 长 度 为 8 的 整数 倍 。 

如 果 数 据 Data 的 长 度 是 8 的 整数 倍 , 用 一 个 字 节 的 “80” 和 7 个 字 节 “00’ 对 MSG 进行 填充 。 
NewData= (Data| |80|100|1:…|100) 


4.2 AES 算法 


1997 年 初 美国 国家 标准 和 技术 研究 所 (NIST) 发 起 并 组 织 了 全 世界 广泛 征集 新 的 加 密 
标准 算法 的 活动 ,这 个 新 加 密 标准 算法 被 命名 为 AES (advanced encryption standard) , 
NIST 希望 AES 作为 一 种 公开 免费 的 保护 敏感 信息 且 全 球 通用 的 算法 来 代替 DES。 在 征 
集 公告 中 ,NIST 对 算法 的 基本 要 求 是 : 算法 必须 是 对 称 密码 体制 的 分 组 密码 ,支持 128 位 
分 组 长 度 和 128/192/256 位 可 选 密 钥 长 度 。 在 AES 征集 活动 开始 后 ,世界 各 国 许多 组 织 和 
机 构 反 响 强 烈 。 
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1998 年 8 月 ,NIST 在 美国 加 州 Ventura 召开 了 第 一 届 AES 候选 会 议 , 宣 布 CAST- 
256, Crypton, DEAL, DFC, E2, Frog, HPC, LOK197, Magenta, MARS, RC6, Rijndael, 
SAFER+ .Serpent, Twofish 这 15 个 算法 被 接受 为 候选 算法 。 

1999 年 3 月 ,NIST 在 意大利 罗马 召开 第 二 届 AES 会 议 ,提交 对 15 个 候选 算法 的 分 析 
结果 ,讨论 它们 的 安全 性 ,效率 和 设计 灵活 性 等 问题 ,并 确定 了 入 围 下 一 轮 评估 的 5 个 候选 
算法 ,分 别 是 MARS、RC6、Rijndael、Serpent 和 Twofish。 随 后 NIST 邀请 密码 专家 对 这 个 
5 个 候选 算法 进行 了 强化 攻击 ,会同 世界 密码 界 对 各 算法 的 安全 性 、 速 度 及 其 通用 性 等 要 素 
进行 了 进一步 评估 。 

2000 年 4 月 ,NIST 在 纽约 召开 了 第 三 届 AES 会 议 , 该 会 提交 了 对 5 个 候选 算法 的 安 
全 性 、 速 度 及 通用 性 等 要 素 的 分 析 结 果 。 经 过 了 激烈 地 讨论 ,最 终 由 比利时 的 密码 专家 
Joan Daemen 和 Vincent Rijmen 所 提出 的 加 密 算法 Rijndael 以 其 简洁 、 高 效 、 安 全 等 优点 脱 
颖 而 出 。2000 年 10 H 2 H NIST 初步 选 定 Rijndael 为 AES 算法 ,随后 在 公众 评议 的 基础 
上 对 草案 进行 修改 ,于 2001 年 11 月 26 日 发 布 了 正式 的 197 号 标准 一 一 AES 标准 ,并 指出 
2002 年 5 月 26 号 为 标准 生效 的 具体 时 间 。 

Rijndael 算法 能 抵抗 目前 已 知 的 所 有 攻击 ,特别 是 线性 分 析 和 差分 分 析 , 也 能 抵抗 某 些 
物理 攻击 ,在 和 其 他 算法 的 安全 性 相同 时 它 需 要 的 轮 数 最 少 。Rijndael 设计 简单 ,不管 是 硬 
件 上 还 是 低 内 存 环 境 下 它 都 能 快速 执行 ,在 所 有 的 平台 上 它 都 具有 卓越 的 性 能 。Rijndael 
的 密 铀 方案 简单 ,生成 速度 快 , 对 内 存 要 求 低 ,非常 适合 智能 卡 的 实现 。 


4.2.1 数学 基础 


有 限 域 是 含有 有 限 个 元 素 的 域 ,元 素 个 数 称 为 域 的 阶 。g Qe fe q H u q= p^ p 
为 素数 并 称 为 有 限 域 的 特征 ,有 限 域 记 为 GF(p")。 
Rijndael 算法 中 涉及 两 类 如 下 形式 的 特征 2 域 上 的 多 项 式 
b(z) = bix + bua + bua? +b + ba? de ba? biz +b, b; € GF(2) 
alx) = az? asa? Fair +a, a; € GF(2:) 
其 中 bz) 表示 Rijndael 算法 中 的 单字 节 数 据 ,a(z) 表 示 AES 算法 中 的 4 字 节 或 字数 据 。 
单字 节 也 可 以 用 数据 向 量 {65; sbs ,bs sba sba ,bs sbi sbo} o 
单字 节 运 算是 两 个 形 如 5b(x) 的 多 项 式 的 运算 。 单 字 节 运算 包括 : 
(1) 单字 节 加 法 。 两 个 多 项 式 的 相同 指数 项 系数 的 模 2 加 。 
(2) 单字 节 乘 法 。 两 个 多 项 式 模 m(z) 二 x 十 zx! 十 x 十 zx 十 1 乘 。m(x) 为 8 次 既 约 多 项 
式 , 模 m(z) 能 保证 相 乘 后 的 多 项 式 始 终 在 GEOP E. 
字 运 算 为 两 个 形 如 ae(z) 的 多 项 式 的 运算 。 字 运算 包括 : 
COD 字 加 法 。 两 个 多 项 式 的 相同 指数 项 系数 的 对 应 位 的 模 2 加 。 例 : 
a(z) 一 asz3 十 azz2 十 az 十 ao,A(Cz) 一 Aszs 十 Aszz 十 Aiz 十 Au 


则 
az) 十 A(z) 王 (as 四 A:)z 十 (aa 中 A:)z: 十 (aa 中 Ai)z 十 (ao 中 Av) 
(2) 字 乘 法 。 两 个 多 项 式 模 M(z) 乘 。M(z) 二 zx! 十 1,M(z) 是 可 约 多 项 式 , 模 M Go) np 
以 保证 字 乘 之 后 的 结果 仍 为 一 个 字 。 由 于 M(z) 不 是 GF(2:) 上 的 不 可 约 多 项 式 , 故 并 非 所 
有 多 项 式 在 模 M(Cz) 下 均 有 乘法 逆 元 。 
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4.2.2 算法 描述 


Rijndael 算法 是 可 变 分 组 长 和 可 变 密 钥 长 的 迭代 分 组 密码 ,分 组 长 和 密 钥 长 是 不 相关 
的 ,可 以 为 128 位 、192 位 或 256 位 。 中 间 的 加 密 结果 称 为 状态 , 它 可 以 用 一 个 行 数 为 4, 列 
数 为 N 的 矩阵 来 表示 ,其 中 元 素 为 字 节 。 种 子 密 钥 也 可 以 用 一 个 行 数 为 4, 列 数 为 N. 来 
表示 ,其 中 元 素 为 字 节 。 计 算 的 轮 数 记 为 N, 。 
N, MNs, Ni 的 关系 如 表 4-1 所 示 。 
表 4-1 计算 轮 数 N, 和 状态 矩阵 列 数 N,, 密 钥 和 矩阵 列 数 N. 的 关系 


N, N,=4 N,=6 N,=8 
N.=4 10 12 14 
N,=6 12 12 14 
N,—8 14 14 14 


下 面 以 128 位 分 组 长 度 (N, 二 4) 和 128 位 密 钥 (N; 二 4) 为 例 进 行 讨论 ,不 影响 工作 原理 
的 讨论 ,此 时 N,:=10。 内 部 状态 结构 和 密 钥 种 子 结构 如 图 4-5 所 示 。 


S S S S K, K, K K 
S S S S K. K, K, K, 
S S So S. K, K, Ko Ku 
Su Sa Su S, Ka Ks Kx K's 


图 4-5 内 部 状态 结构 和 密 钥 种 子 结构 


轮 密 钥 的 生成 是 由 密 钥 扩展 和 轮 密 钥 选择 两 部 分 构成 ,其 基本 原则 是 : 

CD. 轮 密 钥 的 总 位 数 等 于 分 组 长 乘 以 (1 十 N,) 。 

(2) 种 子 密 钥 扩展 为 扩展 密 钥 ,种 子 密 钥 长 度 为 4X Ni 个 字 节 。 

(3) 轮 密 钥 由 以 下 方法 从 扩展 密 钥 中 获得 。 

第 1 轮 密 钥 由 前 N, 个 Int 数 (4 字 节 ) 构 成 。 

第 2 轮 密 钥 由 第 二 个 N, 个 Int 数 ( 即 第 N, + 1 个 字 到 第 2N 个 字 构 成 ) 。 

以 下 依 此 类 推 。 

举例 : 对 于 128 位 分 组 和 128 位 密 钥 长 度 的 情况 , 轮 密 钥 总 长 度 为 16X (1 十 10) 二 176 
字 节 ; 种 子 密 钥 长 度 为 4X4 一 16 个 字 节 ; 第 1 轮 的 轮 密 钥 为 4 个 字 节 构成 , 依 此 类 推 。 

加 密 过 程 描述 如 下 , 源 数据 按 分 组 长 度 分 组 ,每 组 明文 需要 经 过 N, 轮 的 轮 变换 得 到 相 
应 密 文 。 对 于 128 位 分 组 和 128 位 密 钥 , 轮 数 N,=10, AES 的 加 密 过 程 如 图 4-6 所 示 。 


明文 一 一 | 轮 密 角 加 |=| Me =l 第 2 轮 p-— 第 9 轮 j 第 10 轮 六 一 密 文 


EN 


其 中 1 一 CN: 一 1) 轮 的 加 密 轮 变换 如 图 4-7 所 示 。 轮 变换 由 4 个 不 同 的 变换 组 成 ,用 类 C++ 
语言 描述 为 : 


EN 


4-6 AES 加 密 过 程 
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Round( State, RoundKey ) 

t 
SubBytes ( State ) ; 
ShiftRows ( State ) ; 
MixColumns ( State ); 
AddRoundKey( State, RoundKey ) ; 


| _ 非 线性 变换 | 线性 变换 线性 变换 
| | 
A| 字 节 代替 | -| 行 移 位 | | INER 轮 密 钥 加 Lo sii 
(SubBytes) (ShiftRows) (MixColumns) (AddRoundKey) 


图 4-7 每 轮 的 加 密 轮 变换 


而 最 后 一 轮 稍 有 不 同 , 删 去 了 MixColumns(State) 函 数 , 即 为 : 


FinalRound ( State, RoundKey ) 
t 
SubBytes ( State ) ; 
ShiftRows ( State ) ; 
AddRoundKey( State, RoundKey ); 
) 


下 面 简要 介绍 加 密 轮 变换 中 的 各 个 函数 : 

(1) SubBytes(State) 函 数 。 

状态 矩阵 的 每 一 字 节 xz, 经 过 非 线 性 变换 公式 Y= 二 Az™'! 十 b 生成 了 ,其 中 参数 如 图 4-8 
Bim. 


1 
1 
0 
0 
0 
1 
1 


orrrrrnoeooc 
rrrroeooo 
== =-= —- ° ° °. 

ooo = rm -= 
€ == ce o o= 所 


1 
1 
1 
0 
0 
0 
1 
1 


e€ e = = .0.00 
o e= = = = =. 


1 
图 4-8 状态 矩阵 参数 


如 果 xz 是 零 字 节 , 则 Y=b。 因 为 A 是 可 逆 的 ,所 以 非 线 性 变换 也 是 可 逆 的 ,SubBytes 
函数 则 是 可 逆 的 。 

Rijndael 算法 中 的 SubBytes InvSubBytes 以 及 密 钥 扩 展 中 的 SubWord 均 为 非 线 性 变 
换 。 如 果 采 用 求 字 节 在 GEOP ) 上 的 逆 元 ,再 进行 仿 射 变 换 的 方法 来 进行 以 上 的 非 线性 变 
换 , 速 度 必然 很 慢 。 通 常 采用 预计 算 查 表 的 方式 ,构造 GF(2*) 上 所 有 元 素 与 经 过 求 逆 \ 仿 射 
变换 后 的 元 素 之 间 的 映射 表 即 S 盒 . 逆 S 盒 可 采用 类 似 的 方法 构造 。 


1 
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如 : 


x=00, x! 00, Y Ax™ +b 63 
Z 一 01，z =01, Y = Ar” +b = 7c 
… 具 体 值 参见 表 4-2. 


表 4-2 Rijndael 算法 中 的 S ft 


hex 4 

0 1 2 3 4 5 6 7 8 9 a b ç d e t 

0 63 | 7c | 77 | 7b | f2 | 6b | 6f | c5 | 30 | 01 | 67 | 2b | fe | d? | ab | 76 

1 ca | 82 | c9 | 7d | fa | 59 | 47 | fO | ad | d4 | a2 | af | 9c | a4 | 72 | cO 

2 b7 | fd | 93 | 26 | 36 | 3f | f7 | cc | 34 | a5 | e5 | f1 | 71 | d8 | 31 15 

3 04 | c7 | 23 | c3 | 18 | 96 | 05 | 9a | 07 | 12 | 80 | e2 | eb | 27 | b2 75 

4 | 09 | 83 | 2c | la | 1b | 6e | 5a | a0 | 52 | 3b | d6 | b3 | 29 | e3 | 2f | 84 

5 | 53 | di | 00 | ed | 20 | fc | bl | 5b | 6a | cb | be | 39 | 4a | 4c | 58 | cf 

6 dO | ef | aa | fb | 43 | 4d | 33 | 85 | 45 f9 | 02 | 7f | 50 | 3c | 9f a8 

f 51 | a3 | 40 | 8f | 92 | 9d | 38 | g5 | bc | f6 | da | 21 10 ff {3 d2 

T 8 cd | Oc | 13 | ec | 5f | 97 | 44 | 17 | c4 | a7 | 7e | 3d | 64 | 5d | 19 | 73 
9 60 | 81 4f | dc | 22 | 2a | 90 | 88 | 46 e b8 | 14 | de | 5e | Ob | db 

a e0 | 32 | 3a | Oa | 49 | 06 | 24 | 5c | c2 | d3 | ac | 62 | 91 | 95 | e4 | 79 

b | e7 | c8 | 37 | 6b | 8b | d5 | 4e | a9 | 6c | 56 | f4 | ea | 65 | 7a | ae | 08 

c | da | 78 | 25 | 2e | 1c | a6 | a4 | c6 | e8 | dd | 74 | 1f | 4b | bd | 8b | 8a 

d 70 | 3e | b | 66 | 48 | 03 | f6 | 0e | 61 | 35 | 57 | b9 | 86 | cl ld 9e 

e | el | f8 | 98 | 11 | 69 | d9 | 8e | 94 | 9b | le | 87 | e9 | ce | 55 | 28 | df 

£ 8c | al | 89 | Od | bf | e6 | 42 | 68 | 41 | 99 | 2d | Of | bO | 65 | bb 16 


下 面 举 例 说 明 状 态 和 矩阵 如 何 转换 到 下 一 状态 矩阵 。 
19 A0 9A E9 D4 EO B8 1E 
3D F4 C6 r| 27 BF B4 41 
E3 E2 8D aj 11 98 5D 52 
BE 2B 2A 08 AE Fl ES 30 
PTET 19',f# S SP z==1,y=9 处 得 出 下 一 状态 字 节 为 “D4 ”。 其 他 字 节 也 采 
用 同样 方式 得 出 。 
(2) ShiftRows(State) FR 3⁄4 , 
行 移 位 函数 将 状态 矩阵 中 的 元 素 进行 重 排 。 对 于 第 i 行 的 元 素 , 按 循环 向 左 移动 i 个 
位 置 即 可 。 例 如 : 


D4 EO B8 IE D4 EO B8 IE 
27 BF B4 41 BF B4 41 27 
11 98 5D 52 m 3D 52 11 98 
AE F1 E5 30 30 AE Fl Ej 


(3) MixColumns(State) PR Zt , 
列 混淆 函数 是 对 状态 矩阵 中 列 到 列 的 变换 , 记 做 MixColumns, 它 作用 于 状态 阵列 的 每 
一 列 , 和 矩阵 表示 为 


S, 2 9: 1 lS; 
S$,| |1 2 3 1]||S 
Sad Jii 2 sls 
Si 3 Y 24s, 

例如 : 
04 2 3 1 1N7D4 
66 1 2 3 1||BF 
81| |l] 1 2 3|lsp 
E5 3 1 1 2 八 30 


// 下 面 演示 第 一 行 的 运算 过 程 。 
// 1* state mod x° +x* +x) + x+1 = state 
static BYTE MulByte01(BYTE b) 
{ 
return b; 


) 


// (x) * state nod x° + x* * x + x «1 
static BYTE MulByte02(BYTE b) 
{ 
if (b < 0x80) 
return (BYTE)(int)(b<<1); 
else 
return (BYTE)( (int)(b << 1) ^ (int)(0x1b) ); 
) 
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// (x * 1) * state mod x° + x* + x) + x + 1 = (x * state + state) = MulByte02( state) + 


MulByte01( state) 
static BYTE MulByte03(BYTE b) 
{ 
return (BYTE) ( (int)MulByte02(b) ^ (int)b ); 
) 
BYTE X[4] = {0xD4, OxBF, 0x5D, 0x30) ; 


BYTE Y[4]; 

Y[0] = MulByte02(X[0]) ; //B3 
Y[1] = MulByte03(X[1]); //DA 
Y[2] = MulByte01(X[2]) ; //5D 
Y[3] = MulByte01(X[3]); //30 


BYTE Y1 = Y[0]^Y[1]^Y[2]^Y[ 3] ; // ÆRA 04 


HH E P P P P P P P A BE M M I I L MU 


InvMixColumns 是 MixColumns 函数 的 逆 变 换 , 和 矩阵 表示 为 
Sj E B D 9||S, 


S;| |9 E B D| Sy 
S| |D 9 E B||S; 
S, B D 9 El|S, 
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(4) AddRoundKey(State, RoundKey) 函数 。 
将 逐 字 节 把 状态 矩阵 和 轮 密 钥 和 矩阵 的 元 素 进行 异 或 加 , 逆 函 数 即 自身 。 


4.2.3 计算 范例 


详细 的 AES 算法 见 附录 A, 举 例 说 明 128 位 的 AES 加 密 计 算 。 
原文 SRC— 
52 79 A0 42 46 FO 85 FA 31 3A C5 IE 53 66 C4 D9 
3E 93 B5 DE E6 B3 52 50 F7 8F DO E0 6B OC 12 35 
密 钥 Key— 
BD 85 95 20 7A ED BF B2 Do 01 80 C2 EDOC 7C BO 
"X DST— 
A2 CE 40 DI E9 7A FB E9 BO F5 68 FC 25 00 7D 94 
D6 05 14 1D AAE3 8B 53 99 3C 3D 45 BO 24 3A FB 


4.3 RSA 算法 


1976 年 Diffie 和 Hellman 发 表 了 题 为 New Direction in Cryptography 的 论文 ,提出 
了 适应 网 络 安全 通信 的 公 钥 密 码 思想 , 揭 开 了 公 钥 密码 研究 的 序幕 。 从 数学 抽象 而 言 , 公 钥 
密码 体制 是 一 种 陷 门 单 向 函数 ,定义 域 中 的 任意 > 都 容易 计算 f Go ,而 对 /的 值 域 中 的 几 
BUR y ,都 无 法 计算 广 :(y)。 只 有 给 出 某 些 辅助 信息 ( 陷 门 信 息 ) 时 , 广 :(>) 才 能 顺利 计 
算得 出 。 

1978 年 ,美国 麻 省 理工 学 院 (MIT) 的 Ronald. L. Rivest, Adi. Shamir 和 Leonard. 
Adleman 共同 发 表 了 题 为 A Method for Obtaining Digital Signatures and Public-Key 
Cryptosystems 的 论文 ,该 文中 提出 了 著名 的 RSA 公 钥 密码 体制 。RSA 是 继 MH FEAH 
密码 体制 后 提出 的 第 一 个 有 效 的 公 钥 密码 体制 。 由 于 算法 完善 ,安全 性 好 、 易 于 实现 和 理 
解 ,RSA 已 成 为 一 种 应 用 极 广 的 公 钥 密码 体制 。 在 广泛 的 应 用 中 ,不 仅 它 的 实现 技术 日 趋 
成 熟 ,而 且 其 安全 性 逐渐 得 到 证 明 。 

在 密码 学 应 用 中 ,目前 有 3 类 系统 被 公认 为 是 安全 且 有 效 的 。 

(1) 基于 整数 因 式 分 解难 题 ( 简 记 为 IFP) 的 公 钥 密码 体制 : 其 中 主要 包括 RSA 体制 和 
Rabin 体制 。RSA 的 安全 性 依赖 于 作为 公 钥 的 大 数 N 的 位 数 长 度 。 为 保证 足够 的 安全 性 ， 
一 般 认 为 个 人 的 应 用 要 512 位 的 N, 公 司 需 要 用 1024 位 的 N, 极 其 重要 的 场合 该 用 2048 位 
的 N。 随 着 密 钥 长 度 增加 ,RSA 算法 的 保密 强度 增加 。 但 是 , 密 钥 越 长 ,其 加 解密 所 耗 的 时 
间 越 长 , 增 大 模 的 长 度 则 带 来 了 实现 上 的 难度 。 

(2) 基于 有 限 域 乘法 群 上 的 离散 对 数 难 题 ( 简 记 为 DLP) 的 公 钥 密码 体制 : 其 中 主要 包 
括 DSA 签名 方案 Diffie-Hellman 密 钥 交换 方案 .ElGamal 加 密 体制 和 签名 体制 ,Schnorr 
签名 方案 和 Nyberg-Ruppel 签名 方案 。 和 RSA 不 同 ,DSA 有 两 个 安全 强度 参数 : 一 个 是 
数 域 的 度数 , 另 一 个 是 子 群 的 度数 。 

(3) 基于 椭圆 曲线 上 的 离散 对 数 难题 ( 简 记 为 ECDLP) 的 公 钥 密码 体制 : 其 中 主要 包 
括 椭圆 曲线 型 的 Diffe-Hellman 密 钥 交换 方案 、 椭 圆 曲 线 型 的 MOV 密 钥 交换 方案 、 椭 圆 曲 
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线 型 的 数字 签名 算法 ,椭圆 曲线 型 的 Schnorr 签名 方案 和 Nyberg-Ruppel & 4r 38 55, HE 
圆 曲线 密码 体制 只 有 一 个 安全 强度 参数 即 生成 群 的 度数 (或 维 数 ) 。 


4.3.1 算法 描述 


RSA 算法 的 数学 基础 是 数论 中 的 欧 拉 定理 ,其 安全 性 依赖 于 大 数 因 数 分 解 的 困难 性 ， 
即 : 求 两 个 大 素数 的 乘积 在 计算 上 是 容易 的 ,但 要 分 解 两 个 大 素数 的 积 而 求 出 它 的 素 因子 
是 困难 的 。 
欧 拉 定理 : 若 整 数 a 和 NN 互 素 , 则 2*7 —1 mod N, 其 中 pg(N) 是 比 N 小 但 与 N WX 
的 正 整 数 个 数 ( 欧 拉 数 ) 。 
费 马 定理 : # p 是 素数 ,(a ,p) 二 1, 则 a? ! 寺 1] mod p. 
RSA 算法 的 构造 过 程 如 下 描述 : 
(1) 首先 任意 选取 两 个 大 素数 p、g。 
(2) 计算 乘积 N: N= pXq, 
(3) 得 到 欧 拉 数 : g(N)==(p 一 1)(g 一 1)。 
(4) 任意 选择 一 个 与 pg(N) 互 素 的 整数 e 作为 加 密 密 钥 ,e 为 公开 密 钥 Kw。 
(5) 根据 e 求 出 解密 密 钥 d ,并 使 a 满足 : de 三 1 mod gp(N),d 为 私有 密 钥 K prio 
(6) WM: C=M: mod N; 
解密 : M = C“ mod N。 
(7) 签名 : H—Hash(MD) ,S— H^ mod N; 
验证 : S' mod N 和 Hash(M) 是 否 相等 。 
从 RSA 算法 描述 上 可 以 看 到 ,RSA 算法 有 两 个 关键 部 分 : 
。 大 素数 pg 的 选择 ,这 就 涉及 到 素数 筛选 问题 ,参见 4.3.2 节 。 
* BERGE TE. HI Me mod N.C^ mod N 参见 4.3.3 节 。 


4.3.2 素数 第 选 


素数 是 大 于 1、 能 且 只 能 被 1 和 它 本 身 整 除 的 正 整数 。 对 于 大 数 N 而 言 , 小 于 N 的 素 
数 总 数 为 /InN ,素数 资源 是 非常 丰富 的 , 故 p 和 g 的 选择 范围 是 非常 广 的 ,不 可 能 建立 所 
有 素数 库 破解 RSA 算法 。 

RSA 密码 体系 安全 的 关键 在 于 p 和 g 的 选择 ,然而 经 密码 分 析 ,发现 有 一 类 素数 存在 
某 些 弱 特性 ,根据 这 些 弱 特 性 ,攻击 者 可 以 通过 分 解 N 而 直接 得 到 有 用 信息 甚至 完全 破解 
密码 系统 。 因 此 在 实施 的 过 程 中 大 素数 p 和 g 的 选择 至 关 重 要 ,必须 满足 某 些 特 性 , 即 这 些 
素数 必须 是 强 素数 ( 即 安全 大 素数 ) 。 

1984 年 Gordon J. 提出 了 强 素数 的 概念 , 强 素数 p 应 当 满 足以 下 4 个 条 件 : 

(1) p 是 一 个 很 大 的 随机 素数 。 

(2) p 一 1 必须 有 一 个 很 大 的 素数 因子 ~。 

(3) p 十 1 必须 有 一 个 很 大 的 素数 因子 。 

(4) > 一 1 也 必须 有 一 个 大 的 素数 因子 。 

该 定义 于 1986 年 写 人 ISO-DP-9307。 

大 素数 的 产生 是 现代 密码 学 应 用 中 最 重要 的 步骤 ,产生 素数 的 一 般 方法 可 以 分 为 两 类 。 
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1. 确定 性 素数 生成 方法 

确定 性 素数 生成 方法 指 的 是 其 生成 的 数 必然 是 素数 。 现 在 已 有 许多 种 确定 性 素数 生成 
的 方法 ,主要 包括 基于 Lucas 定理 和 基于 Pocslington 定理 的 确定 性 素数 生成 方法 。 

2. 概率 性 素数 生成 方法 

概率 性 素数 生成 方法 与 确定 性 素数 生成 方法 的 最 大 不 同 在 于 概率 性 素数 生成 方法 生成 
的 数 p 为 素数 的 概率 为 1 一 s, 其 中 e 为 素数 生成 方法 中 可 控制 的 任意 小 数 ,但 不 为 0。 此 类 
方法 是 素数 生成 的 主要 方法 ,其 中 较为 著名 的 算法 有 Miller_Rabin 测试 法 和 Solovay _ 
Strassen 测试 法 等 。 

在 RSA 算法 实现 中 ,通常 采用 概率 性 素数 生成 方法 生成 大 素数 p、g, 由 于 概率 性 素数 
生成 方法 所 生成 的 是 伪 素 数 , 所 以 要 通过 素数 判定 ,通过 了 判定 以 后 才 可 以 被 RSA 公 钥 密 
码 体制 所 采用 。 

在 实际 应 用 中 ,Miller_Rabin 测试 法 比较 常用 ,下 面 介 绍 其 基本 思想 。 

首先 是 准备 工作 。 选 择 待 测 的 大 奇数 p IR 0.2^ 是 能 整除 p —1 的 最 大 寡 数 ,然后 计 
5X m. fitif n—14-2*m. 

然后 进入 判定 循环 ,其 中 : 

步骤 1: 选择 一 个 小 于 p 的 随机 数 a; 

步骤 2: É j =0 H z—a" mod p; 

步骤 3: WR < 二 1 或 =p 一 1, 那 么 p 通过 了 测试 ,可 能 是 素数 ; 

步骤 4: WMR j> H z=1.JEZ p 不 是 素数 ; 

步骤 5: 设 j—jtl. 

如 果 j<b 且 < 关 p 一 1, 设 z—z mod p, 然 后 回 到 第 S4 步 。 
如 果 z==p 一 1, 那 么 p 通过 测试 ,可 能 是 素数 ; 

步 又 6: WMR j—b Hz p—1. 4. p 不 是 素数 。 

在 实际 操作 中 ,可 以 通过 测试 p 对 小 素数 的 整除 性 ,减少 运算 时 间 。 

下 面 是 Miller_Rabin 算法 的 具体 实现 ,在 实现 中 引用 小 素数 表 PrimeTable 进行 计算 
优化 。 

HH M M PH P P LH HL M HL P On 

# define PRIMETABLENUM 551 

// 小 素数 表 

const static int PrimeTable[ PRIMETABLENUM] = 

{ 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, // 本 行 11 个 素数 ,其 他 行 10 个 

37, 41, 43, 47, 53, 59, 61, 67, 71， 73, 
79, 83, 89, 97, 101, 103, 107, 109, 113, 127, 
131, 137, 139, 149, 151, 157, 163, 167, 173, 179, 
181, 191, 193, 197, 199, 211, 223, 227, 229, 233, 
239, 241, 251, 257, 263, 269, 271, 277, 281, 283, 
293, 307, 311, 313, 317, 331, 337, 347, 349, 353, 
359, 367, 373, 379, 383, 389, 397, 401, 409, 419, 
421, 431, 433, 439, 443, 449, 457, 461, 463, 467, 
479, 487, 491, 499, 503, 509, 521, 523, 541, 547, 
557, 563, 569, 571, 577, 587, 593, 599, 601, 607, 
613, 617, 619, 631, 641, 643, 647, 653, 659, 661, 


}; 


j——V———————E"————— 


673, 
743, 

821, 

881, 

953, 

1021, 
1091, 
1163, 
1231, 
1301, 
1399, 
1459, 
1531, 
1601, 
1667, 
1747, 
1831, 
1907, 
1997, 
2069, 
2137, 
2237, 
2297, 
237, 
2441, 
2543, 
2633, 
2693, 
2753, 
2837, 
2917, 
3011, 
3089, 
3191, 
3271, 
3347, 
3449, 
3527, 
3583, 
3671, 
3739, 
3833, 
3917, 


677, 
751, 

823, 

883, 

967, 

1031, 
1093, 
1171; 
1237, 
1303, 
1409, 
1, 
1543, 
1607, 
1669, 
1753, 
1847, 
1913, 
1999, 
2081, 
2141, 
2239, 
2309, 
2381, 
2447, 
2549, 
2647, 
2699, 
2767, 
2843, 
2927, 
3019, 
3109, 
3203, 
3299, 
3359, 
3457, 
3529, 
3593, 
3673, 
3761, 
3847, 
3919, 


683, 
757, 
827, 
887, 
971, 

1033, 

1097, 

1181, 

1249, 

1307, 

1423, 

1481, 

1549, 

1609, 

1693, 

1759, 

1861, 

1931, 

2003, 

2083, 

2143, 

2243, 

2311, 

2383, 

2459, 

2551, 

2657, 

2707, 

2771, 

2851, 

2939, 

3023, 

3119, 

3209, 

3301, 

3361, 

3461, 

3533, 

3607, 

3677, 

3767, 

3851, 

3923, 


691, 
761, 
829, 
907, 
977, 

1039, 

1103, 

1187, 

1259, 

1319, 

1427, 

1483, 

1553, 

1613, 

1697, 

1777, 

1867, 

1933, 

2011, 

2087, 

2153, 

2251, 

2333, 

2389, 

2467, 

2557, 

2659, 

2211, 

2789, 

2857, 

2953, 

3037, 

3121, 

3217, 

3307, 

337, 

3463, 

3539, 

3613, 

3691, 

3769, 

3853, 

3929, 


Miller Rabin 算法 测试 素数 
返回 值 : 若 this 为 素数 ,返回 1, 否 则 返回 0 


ER 


int CHugeNum::IsPrime() 


{ 


701, 
769, 
839, 
914, 
983, 

1049, 

1109, 

1193, 

1277, 

1321, 

1429, 

1487, 

1559, 

1619, 

1699, 

1783, 

1871, 

1949, 

2017, 

2089, 

2161, 

2267, 

2339, 

2393, 

2473, 

2579, 

2663, 

2713, 

2791, 

2861, 

2957, 

3041, 

3137, 

3221, 

3313, 

3373, 

3467, 

3541, 

3617, 

3697, 

3779, 

3863, 

3931, 


709, 
713; 
853, 
919, 
991, 

1051, 

1117, 

1201, 

1279, 

1327, 

1433, 

1489, 

1567, 

1621, 

1709, 

1787, 

1873, 

1951, 

2027, 

2099, 

2179, 

2269, 

2341, 

2399, 

2477, 

2591, 

2671, 

2719, 

2797, 

2879, 

2963, 

3049, 

3163, 

3229, 

3319, 

3389, 

3469, 

3547, 

3623, 

3701, 

3793, 

3877, 

3943, 


719, 
787, 
857, 
929, 
997, 

1061, 

1123, 

1213, 

1283, 

1361, 

1439, 

1493, 

1571, 

1627, 

1721, 

1789, 

1877, 

1973, 


2029, 2039, 
2111, 2113, 
2203, 2207, 
2273, 2281, 
2347, 2351, 
2411, 2417, 
2503, 2521, 
2593, 2609, 
2677, 2683, 
2729, 2731, 


2801, 
2887, 
2969, 
3061, 
3167, 
3251, 
3323, 
3391, 
3491, 
3557, 
3631, 
3709, 
3797, 
3881, 
3947, 


721, 
791, 
859, 
937, 


1009, 1013, 1019, 
1069, 
1151, 
1223, 
1291, 
1373, 
1451, 
1511, 
1583, 
1657, 
1733, 
1811, 
1889, 
1987, 
2053, 
2129, 
2213, 
2287, 
2357, 
2423, 
2531, 
2617, 
2687, 
2741, 
2819, 
2903, 
2999, 
3079, 
3181, 
3257, 
3331, 
3413, 
3511, 
3571, 
3643, 
3727, 
3821, 
3907, 
3989, 


1063, 
1129, 
1217, 
1289, 
1367, 
1447, 
1499, 
1579, 
1637, 
1723, 
1801, 
1879, 
1979, 


2803, 
2897, 
2971, 
3067, 
3169, 
3253, 
3329, 
3407, 
3499, 
3559, 
3637, 
3719, 
3803, 
3889, 
3967, 


733, 
809, 
863, 
941, 


739, 
811, 
877, 
947, 


1087, 
1153, 
1229, 
1297, 
1381, 
1453, 
1523, 
1597, 
1663, 
1741, 
1823, 
1901, 
1993, 
2063, 
2131, 
2221, 
2293, 
231, 
2432, 
2539, 
2621, 
2689, 
2749, 
2833, 
2909, 
3001, 
3083, 
3187, 
3259, 
3343, 
3433, 
3517, 
3581, 
3659, 
3733, 
3823, 
3911, 
4001 
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unsigned i, j, pass; 
CHugeNum tmp; 


for(i= 0;i< PRIMETABLENUM; i++) 
{ 
tmp. Copy(PrimeTable[i]); 
if( Cmp(tmp) = = 0) // 与 小 素数 相等 ,返回 "素数 " 
return 1; 
// 对 小 素数 取 模 , 如 果 余 数 = 0, 则 可 整除 该 素数 , 则 返回 " 非 素数 " 
j = Mod( PrimeTable[i] ) ; 
if( j= -0) 
return 0; 


) 


CHugeNum S, B, I, K; 


K. Copy( * this); // 待 判断 N 是 否 是 素数 
K.m ulValue[0] -- ; //K=N- 1 
for(i=0;i<5;it+) // 进 行 t( =5) 次 循环 , 错误 概率 不 会 超过 4^ - 5 = 1/1024 
{ 
pass = 0; // 是 否 通过 检测 
B. Copy(rand() * rand()) ; // 取 小 于 K 的 随机 数 
S. Copy(K) ; 


while((S.m ulValue[0]&1) = - 0) 
// 因 为 了 属于 [0,L- 1], 所 以 形 如 11000 一 直 需 要 移 位 到 0 为 止 


HMM d 

//B(2^0 *M) = -1modN, 下 面 就 找 J 
// 这 个 循环 , 则 将 S/2 

for(j=0;j<S.m nLength;j++) 

{ 


S.m ulValue[j] = S. m ulValue[j]>>1; 


if(S.m ulValue[j + 1]&1) 
S.n ulValue[j] = S.m ulValue[j]|0x80000000; 


if(S.m ulValue[S.m nLength- 1] = = 0) 
S.m nLength-- ; 
//////////////////// 


I.Copy( B. ModX(S, * this) ); //S = 2^3, I = B"( S *M )mod N 
if(I.Cmp(K)- -0) // 如 果 工 = N-1 
{ 

pass-1; 

break; 
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// 如 果 工 = 1 
if((I.m nLength- =1)&&(I.m_ulValue[0] = =1)) 
pass = 1; 


//5 次 ,只 要 有 一 次 不 通过 则 该 数 不 是 素数 
if(pass= =0) 
return 0; 
} 
return 1; 
} 
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4.3.3 HRA 


进行 寡 运 算 最 直接 的 方法 是 累 乘法 ,比如 计算 x* ,就 是 先 计算 x? ,然后 计算 S = x x 
Z? ,依次 计算 下 去 得 到 x* 二 x * xz '。 如 果 e 的 值 很 大 ,使 用 这 样 的 方法 则 效率 很 低 。 在 公 
钥 算 法 中 为 了 保证 加 密 强 度 要 求 ,客运 算 中 所 选 的 指数 均 很 大 ,因此 为 保证 加 密 解 密 速度 不 
能 使 用 累 乘法 。 为 了 解决 寡 运 算 的 速度 问题 ,目前 几乎 所 有 的 快速 模 寡 算法 都 是 基于 二 进 
制 算 法 (binary representations, BR)。 对 二 进 制 算法 进行 扩展 ,可 以 得 到 效率 更 高 的 窗口 
算法 。 

模 寡 运算 的 基本 形式 为 求解 

y = x mod n 

BR 算法 的 思想 是 在 计算 >° 时 设 e 二 进 制 化 后 的 长 度 为 nP n logie) fz Hi e RIR 

为 一 个 二 元 整数 


al 
e= e a2 e2 + emn? = er 
i=] 


那么 x 二 zx% Cat Y e Got) PER z DRAE AE z 的 平方 来 完成 循环 运 
算 。 因 为 e 属于 (0,1), 所 以 此 算法 需要 做 约 n 次 乘法 运算 加 次 平方 运算 。 该 算法 在 进 
行 实际 计算 时 由 于 计算 的 最 终 目的 均 是 >° mod mm, 为 控制 中 间 结 果 数 的 大 小 ,为 此 每 做 一 
次 乘法 运算 后 还 应 做 一 次 模 运 算 。 

在 使 用 BR 算法 进行 RSA BUSES SEINE EIE SI A TEN = p * q 的 关系 ,可 采用 中 国 剩余 
^E Wifi fe Bini SEP EUCH 

我 国 最 早 的 同 余 问 题 出 现在 数学 著作 《孙子 算 经 ) 中 ,其 中 记载 7“ 物 不 知 其 数 ” 问 题 : 
“ 今 有 物 ,不 知 其 数 ,三 三 数 之 剩 二 ; 五 五 数 之 剩 三 ; 七 七 数 之 剩 二 , 问 物 几 何 ?” 这 个 问题 相 
当 于 求解 同 余 方程 组 


x = 2(mod 3) 
x = 3(mod 5) 
x = 2(mod 7) 


这 个 同 余 方程 组 的 公共 解 就 是 问题 的 答案 。 
南宋 数学 家 秦 九 韶 在 他 的 著作 《 数 书 九 章 )》 中 提出 了 解 一 次 同 余 式 组 的 一 般 方 法 。 我 们 
今天 称 之 为 “中 国 剩余 定理 (CRT)”。 
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中 国 剩余 定理 : 设 Mi .M, M, 是 nn 个 两 两 互 素 的 正 整 数 ,ni r sr, 为 n 个 给 定 
的 整数 ,那么 一 次 同 余 方 程 组 
I 三 ri(mod M;), i= 1,",n 


必 有 解 , 且 解 数 唯一 ,这 个 同 余 方程 组 的 最 小 正 整数 解 为 
gc (Dr M) 一 CM (其 中 C 为 整数 ,M = M.M,--:M,) 


中 国 剩余 定理 的 推论 : 设 pie posi p. n AWER ERR, p= pi pa pa WE 
余 式 f(x) 三 0(mod p) 与 f(z)=0(mod pi) 等 价 。 
费 马 小 定理 : 设 p 是 一 个 素数 ,x 是 一 个 满足 (nod p)250 的 整数 , 则 >> 1=1(mod p). 
由 于 在 实际 应 用 中 ,公开 密 钥 e 一 般 选 择 比 较 小 ,通常 选择 e 二 2* 十 1 二 65537 二 
(0001 000 Di. ,而 私有 密 钥 d 则 接近 NN 的 长 度 , 这 样 加 密 / 签 名 验证 操作 比较 快 ,而 解密 / 
签名 操作 则 比较 慢 。 运 用 中 国 剩 余 定理 改进 RSA 的 私 钥 运算 C= M^ mod N, 则 能 够 有 效 
地 提高 RSA 的 运算 速度 。 
在 执行 解密 和 签名 操作 时 ,大 素数 p、g 是 已 知 的 ,而 N= p * q, ik 
C = M’ mod N 
利用 中 国 剩余 定理 的 推论 将 模 N 运算 转化 成 模 p 和 模 g 的 运算 , 即 
C, = m° (mod p) 
C, = m" (mod q) 
根据 费 马 小 定理 ,简化 方程 组 
dp = d(mod p — 1) 
dq = d(mod q — 1) 
C, = M^ (mod p) 
^, = M" (mod q) 
整理 上 述 转化 公式 
C = M’ mod N = (C,(q mod f)q-- C,Cp mod q) p) mod N 
在 这 个 公式 中 ,将 dp.dq.iq= (q ! mod p) ,ip— (p^! mod 9g) 提 前 计算 好 ,那么 整个 计 
算 过 程 约 需要 3k /8 次 位 运算 ,其 中 为 NN 的 二 进 制 长 度 , 如 果 不 用 中 国 剩余 定理 , 则 约 需 
要 385 /2 次 位 运算 。 采 用 中 国 剩余 定理 的 RSA 系统 的 运算 速度 提高 约 4 倍 。 
在 智能 卡 应 用 中 ,通常 用 RSA_CRT 和 RSA_SF(straight forward) 区 分 这 两 种 计算 。 
而 RSA_CRT 通常 又 分 为 两 种 方式 : 单 基数 转换 法 (single-radix conversion. SRC) 和 混合 
基数 转换 法 (mixed-radix conversion. MRC) : 
(1) SRC 转换 法 
C = M’ mod N = (C, (g! mod p)q + C,( p! mod q) p) mod N 
需要 计算 dp dq ip igo 
(2) MRC 转换 法 
C= M" mod N = (C,(q ! mod p)q + C,( p! mod q) p) mod N 
= C, + [ (C, — C,) * Cp! mod q) (mod q) ] * p 
这 样 只 需 提前 计算 好 dp、dg\ip 即 可 ,并 省 去 了 最 后 模 N 操作 。 不 再 存储 ip 节省 智能 卡 存 
储 空间 的 使 用 。 


4.3.4 计算 范例 
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下 面 列举 一 个 1024 位 RSA 运算 过 程 的 范例 ,所 有 数据 均 高 位 在 前 ( 即 Endian 为 大 端 


模式 ) ,数据 描述 为 十 六 进 制 。 
生成 加 一 
35C4D5E28630A070276EB6F63DC414B6 
2B34DAF4EA14F40852FECF4CBB0C7E86 
生成 "一 
9730FA7C9E0ADD465672827AEFA033EE 
C022168E1A6E5232C40E6256C200CC6E 
计算 N= p *q= 
IFC163ADID086CB094CF67200C1F5BC9 
F1160A12ECEOF6E91F60F1247537 A20B 
A9F6A75098F3D237 A7 A2B668790DBD17 
68CBB323F269B942F0020C8BABI1 A92D8 
计算 pg(N)=(p 一 1)(g 一 1)= 
IFC163AD1D086CB094CF67200C1F5BC9 
F1160A12ECEOF6E91F60F1247537 A20B 
DD00D6F174B8548129C17 CF74 BA97471 
7D74C1 AOEDE67307D8FADAE82E0DA47E2 
选 定 e—01 00 01 
计算 d= 
0124DD6B6A25588DO0FFF5CCEB9C11374 
DBFA984850425682D57F8F9069ACA468 
BF497D74DB689C9 ABE9F5 ADA29DEA3F4 
C09649377 BFA96604CFF9D374A196E62 
计算 d pd (mod p— D .e*dp mod(p—1)=1, 
dp= 
2F84D0BDCC78272257471A7D4EA2FEE7 
AD4A9E037 AE89FAEC7 A2981428EEE6D6 
计算 dp=d(mod p—1),e*dp mod(p—1)=1, 
dq= 
166852E77F40DAF49EC14FE74A7672DB 
E2ADEAABDAECF8CFBF50E67037468905 
计算 dp 三 gq ^! mod p.iq* p mod p—1. 
iq— 
321FC75DFC229DC7C6CA4D7E83BF34211 
25D83A A98AEABAOC69E9DAC6DA8934E6 
计算 ¿p==q ! mod p.ip* p mod p—1. 


94544 AEE9C90959E7904F6064EC6616E 
74A988C521532D748AC88BA4 EDD60BA9B 


F974A4A05FF42D328144011 A12F2FDA6 
C9EAE7343F5651B691069290DF0CE48B 


CB9541F046C966928A36230AFBDCF ABO 
ABOF3CD77895C16CDES8511B645B516P4 
515D9A427D6E491A23C7FB3A85472DIC 
0CD7 ACFCEBES3DF5E70D124421DFB5E29 


CB9541F046C966928A36230 AFBDCF ABO 
ABOF3CD77895CI6CDE8511B645B516PB3 
C394AAB380E98649297F041A238DCE07 
C8543976975 AB65F3341DD62618DBF04 


74A21EEBO0211D561281B852DABIF2DEA 
D933C65458E2C44220CE18724196A187 
49407CD9D4A6151163A E50BE8453627D 
8C27049EF21AF181027EB7F40861 ABE5 


48F9A1EB7504B6A602302739F5DE8EF6 
FA7BE2EFIBFAFD96259CFF34FFA2DFE7 


FB2AB76F71692DFDAB3CD9F0F4580111 
EE751B191A3DFFD450002 A5ECO4017EB 


2047COCB1634F09C68841 BFAFF74516F 
68A7BI2ES53E6FDB2DD5A23C6EEFFE9A5 
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ip= 
OA3FA3395D9A0C22F28999D4DBD23C46 | CB229E260794D3CCC53137EB727 BEGBA 
DAGFDBSESE031C44198B2ADA29B0948D | 613E0827D3EF24E356D056CAF7864C69 

输入 M—12 34 56 78 AA BB CC DD 

计算 C = M: mod N = 
12CDB0BFB9759 F598B78604AD10BC24F 95AB97A35BF3FC4D49AF3677A6E10374 
ECECA3556A79F4D1286CE0D6A8B2B9CF BF5A9CC4B24CAD351FD9E9FEB480E170 
6 D9EEBA9632CFC819968565B7FBCE66D | E370ESAF6CD2BA48F3FF23BBCSCI68B2D 
7BD852E23357 D0763F2057 B331 BA7DB7 | DD084AD280BF337859A52D818F8859 


4.4 ECC 算法 


1976 年 Diffie 和 Hellman 提出 公 钥 密码 体制 时 已 经 使 用 了 有 限 域 上 的 离散 对 数 问题 。 
椭圆 曲线 密码 ECCCelliptic curve cryptography) 是 1985 年 V. Miller 和 N. Koblitz 各 自 独 
立地 提出 的 。ECC 体制 的 安全 性 是 基于 桶 圆 曲 线 上 离散 对 数 问题 求解 的 困难 性 ,目前 还 没 
有 找到 解决 此 问题 的 次 ( 亚 ) 指 数 时间 算 法 ,因而 它 具 有 一 些 其 他 公 钥 密码 体制 无 法 比拟 的 
优点 : 

(1) 安全 性 能 更 高 。 加 密 算法 的 安全 性 能 一 般 通 过 该 算法 的 抗 攻 击 强度 来 反映 。ECC 
和 其 他 几 种 公 铀 系统 相 比 ,其 抗 攻击 性 具有 绝对 的 优势 。 如 160 位 的 ECC 与 1024 位 的 
RSA 有 相同 的 安全 强度 。 而 224 位 的 ECC 则 与 2048 位 的 RSA 具有 相同 的 安全 强度 。 

(2) 计算 量 小 ,处 理 速度 快 。 虽 然 在 RSA 中 可 以 通过 选取 较 小 的 公 钥 的 方法 提高 公 外 
处 理 速 度 , 即 提高 加 密 和 签名 验证 的 速度 ,使 其 在 加 密 和 签名 验证 速度 上 与 ECC 有 可 比 性 ， 
但 在 私 钥 的 处 理 速度 上 (解密 和 签名 ) ,ECC 远 比 RSA 快 得 多 (如 160 位 的 ECC 同 1024 位 
的 RSA 相 比 ,处 理 速度 相差 达 几 十 倍 ) 。 

(3) 存储 空间 占用 小 。 在 相同 安全 强度 下 ,ECC 的 密 钥 尺 寸 和 系统 参数 与 RSA 相 比 要 
小 得 多 ,意味 着 它 所 占 的 存储 空间 要 小 得 多 。 这 对 于 智能 卡 应 用 而 言 具 有 特别 重要 的 意义 。 


4.4.1 数学 基础 


由 代数 曲线 的 Riemman_Roch 定理 可 知 ,任意 一 条 椭圆 曲线 总 可 以 用 一 个 维尔 斯 特 拉 斯 

方程 来 表示 。 设 下 是 一 个 域 , 则 在 仿 射 坐标 系 下 三 次 方程 称 为 域 上 的 维尔 斯 特 拉 斯 方程 
y! caixy c aiy = z' 二 asr’ d aux d as 
其 中 ai saz sas sa; sas EF, 该 方程 在 仿 射 平面 A*(F) 中 的 所 有 解 加 上 一 个 无 穷 远 点 O 组 成 
的 集合 EE 称 为 域 F 上 的 一 条 椭圆 曲线 , 记 作 E/F, F 称 做 椭圆 曲线 的 基 域 。 记 作 : 
E/F((z,y) € A2(F)) | y! c aixy +azy = 2? +a;,z2 +a,z+as) U (O) 

根据 域 F 的 不 同 特征 值 Caar(CF) ,可 以 将 椭圆 曲线 分 为 几 类 ,并 且 通 过 适当 的 代数 变 
换 , 可 将 椭圆 曲线 方程 变换 成 以 下 简单 的 形式 : 

(D Char(F)=2; E: y:+y=zx’:+azx+tb。 

(2) Char(F) —3; E; y =x +ar?’ +br+c. 

(3) Char(F)>3: E: y =x +ax+b. 
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从 便于 实现 角度 考虑 ,目前 对 椭圆 曲线 算法 的 研究 集中 在 (1)、(3) 两 类 上 , 即 是 在 二 元 
扩 域 (2”) 和 素数 域 F(g) 上 ,F(g) 根 据 g 的 不 同情 况 又 可 分 为 以 下 几 种 : 

(OD gq 二 p, 且 为 一 大 素数 。 

(2) p 为 一 小 素数 ,q 一 加 ,考虑 扩 域 F(p") 上 的 椭圆 曲线 E/F"). 

(3) p 是 大 小 接近 使 用 该 椭圆 曲线 密码 体制 的 CPU 一 次 所 能 处 理 的 最 大 字 长 的 一 个 
素数 ,考虑 扩 域 F(p") 上 的 椭圆 曲线 E/F"). 

在 基 域 上 的 椭圆 曲线 上 的 点 的 个 数 也 称 椭圆 曲线 的 阶 , 记 作 #E/F(g) ,#E/F(g) 越 
大 ,其 上 的 密码 系统 越 安 全 ,通常 要 求 间 E/F(d) 包 含 一 个 大 素数 因子 或 本 身 就 是 一 个 大 
素数 。 


4.4.2 运算 定义 


在 椭圆 曲线 点 集合 上 可 以 定义 适当 的 加 法 规则 (以 “十 "表示 ) 使 得 椭圆 曲线 E/F(g) 中 
所 有 点 按 点 的 加 法 规则 组 成 一 个 有 限 Abel 群 。 即 椭圆 曲线 上 任意 两 点 PQ 满足 : 


(1) 封闭 性 
VP.Q € E/F(Q. R = P+Q € E/F(q) 
(2) 结合 律 
VP.Q.S€ E/F(g) (P+Q) +S= P+ (Q+S) 
(3) 单位 元 存在 


VPEE/F(g), P+0O=0O+P=P 

(4) 任意 一 个 元 素 都 有 逆 元 存在 

VP € E/F Q), 3QC€ E/F(p. 满足 P+Q=0 

(5) 交换 律 

VP.Q € E/F(Q). P+Q=Q+P 

因此 ,在 有 限 域 椭圆 曲线 Abel 点 群 上 ,也 有 类 似 于 有 限 域 乘法 烙 上 的 离散 对 数 问题 。 
例如 : 设 P 了 是 E/F(g) 上 的 一 个 点 ,存在 整数 kE [1,#E/F(g)], 使 Q=kP, 则 椭圆 曲线 离 
散 对 数 问题 就 是 由 给 定 的 P,Q 求 出 ,这 也 就 是 椭圆 曲线 密码 体制 的 基础 。 

在 不 同 的 坐标 系 下 ,椭圆 曲线 方程 的 表达 式 不 同 ,点 的 表达 式 不 同 ,点 加 和 售 点 的 表达 
式 也 不 同 。 因 而 不 同 的 坐标 系 下 计算 点 加 和 倍 和 点 的 计算 量 不 同 ,选择 适当 的 坐标 系 是 提高 
椭圆 曲线 密码 算法 效率 的 一 个 重要 途径 。 

由 定义 可 得 P 十 Q, 对 于 一 般 的 两 点 P,QEE(P 关 Q) , 设 通 过 P.Q 的 直线 交 曲线 已 与 
另外 的 一 点 TT, 则 P.Q 和 工 是 E 上 的 三 点 , 且 在 同一 直线 上 ,也 就 是 说 P 与 Q 的 和 是 过 P 
和 Q 的 直线 与 曲线 EE 的 第 三 个 交点 关于 xz 轴 的 对 称 点 。 现 设 点 工 关 于 xz 轴 的 对 称 点 R( 如 
图 4-9 所 示 ), 则 巨 中 的 另外 三 点 RR、T RIO 也 共 线 。 

# PZQH P 和 Q 的 z 坐标 相同 (> 坐标 比 定 相 反 ) 则 P 十 Q==O。 

# P=Q, 令 L 为 椭圆 曲线 上 P 点 的 切线 ,L 截 椭圆 曲线 仅 有 一 点 及 , 则 P--Q—2P— 
尺 ,由 此 可 以 计算 2P。 

P 十 Q 称 做 点 加 ,k 个 相同 的 点 相 加 , 即 PP 十 P 十 …P 表示 kP, 则 称 为 点 乘 或 数 乘 。 

在 加 解密 过 程 中 ,需要 将 椭圆 曲线 离散 化 ,如 y? — a? +=+ 1 mod 13 椭圆 曲线 如 图 4-10 
所 示 。 
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13 * 
el LL. ] 
11 + ` 
10 
9 — 
8 . 
7 * 
J 6 4 
Qw) 一 5 4 
i 4i 
3 
P=(xiy) 2 * ` 
le * * * 
0 * 
123452672829 10111213 
y= +x+] mod 13 
图 4-9 椭圆 曲线 的 加 法 图 4-10 离散 椭圆 曲线 


ECC 的 算法 属于 以 精确 计算 为 特征 的 符号 计算 范畴 ,是 典型 的 计算 机 代数 类 算法 。 从 
点 群 的 角度 看 ,ECC 要 用 到 点 加 (两 个 不 同 点 相 加 )、 倍 点 (两 个 相同 的 点 相 加 )\ 点 乘 ( 多 个 
相同 的 点 相 加 ,是 倍 点 和 点 加 的 复合 ) ,这 些 运算 都 要 转化 成 点 坐标 的 计算 。 椭 圆 曲线 中 最 
基本 最 重要 的 运算 之 一 就 是 标量 乘法 , 即 求 点 G 的 k 倍 。 在 密码 体制 的 实现 中 , 它 的 运算 
速度 直接 影响 到 整体 速度 。 目 前 计算 标量 乘 的 算法 主要 有 二 元 展开 法 进 制 方法 、 滑 动 窗 
日 法 等 。 

最 常用 到 基于 椭圆 曲线 算法 的 是 数字 签名 和 密 钥 交换 算法 ,虽然 同样 是 基于 椭圆 曲线 
密码 学 ,但 是 密码 算法 的 形式 很 多 ,总 体 要 求 是 要 安全 简单 便于 实现 、 功 能 全 面 ,因此 系统 
的 设计 者 往往 会 选择 最 适合 自己 的 协议 形式 。 以 下 给 出 两 种 算法 的 常见 形式 : ECDSA 数 
字符 名 /验证 算法 和 Diffie-Hellman 型 密 钥 共享 算法 。 


4.4.3 ECDSA 算法 


在 SEC(Standards for Efficient Cryptography) 制 定 的 ECC 工作 草案 中 ,定义 椭圆 曲线 

参数 的 形式 是 一 个 六 元 偶 , 记 作 

R= (g,A,B,G,n,h) 
其 中 : 整数 g 表示 椭圆 曲线 基 域 FCp") 中 域 元 素 的 个 数 ; A.B 表示 椭圆 曲线 方程 的 系数 ; 
G 是 椭圆 曲线 点 群 的 一 个 基点 ; n 是 椭圆 曲线 基点 G 的 阶 ; h 是 余 因 子 , 利 用 h 可 以 较 快 地 
找到 基点 G。 

ECDSA (elliptic curve digital signature algorithm) 是 不 带 有 消息 恢复 功能 的 签名 方案 。 
需要 使 用 的 参数 包括 : 椭圆 曲线 参数 六 元 偶 ; 待 签名 消息 ms 一 对 公私 密 钥 对 d ARRS 
dG, 其 中 d 是 私 钥 ,Q EAH. 

签名 过 程 如 下 : 

(1) 选取 整数 ECL en —2) ,计算 点 (zr ,yr) 二 kG, 并 设 r = z+ mod n; 

(2) 利用 Alice 的 私 钥 d, 计 算 s=k ?Gm 十 dr)mod n; 


(3) A 送 给 Bob 消息 m 及 签名 (r,s)。 
Bob 收 到 Alice 的 签名 (~, *) 后 ,利用 Alice 的 公 钥 Q 和 系统 参数 ,验证 过 程 如 下 : 


OD 计算 ws 


! mod n; 


(2) 计算 u — mw mod n 和 ws 二 rw mod n; 
(3) 计算 点 (zp, yp) =uG+ wQ,“ zp mod n—r 时 ,Bob 接受 Alice 对 消息 m 的 签名 。 


4.4.4 ECDH 


算法 
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Alice 将 要 发 送 消 息 给 Bob ,二 者 首先 协商 一 组 椭圆 曲线 参数 六 无 偶 ,然后 Alice 和 Bob 


要 做 的 是 : 


* Alice 随机 选取 整数 1<ka 过 n 一 2, 计 算 Qs 二 kaG, 并 将 Qa 发 送 给 Bob; 

。 Bob 随机 选取 整数 1<k <n—2,WT# Qs 一 AaG, 并 将 Qs 发 送 给 Alice; 

* Alice 收 到 Bob 发 来 的 Q, 后 计算 kaQs 一 kakpG; 

* Bob 收 到 Alice 发 来 的 Qa 后 计算 kpQa 二 kakaG。 

由 于 Q=AsAAsG 一 AskAG, 于 是 Alice 和 Bob 共同 拥有 的 会 话 密 钥 为 Q. 

举例 : 在 扩展 访问 控制 EAC 机 制 中 ,EF. DG14 存储 ECC 曲线 参数 ,通常 格式 如 图 4-11 


所 示 。 


01 26 30 
02 30 82 
01 30 81 
01 01 02 
25 75 d1 
ff 30 3c 
a6 cl 53 
和 04 1c 
23 69 e3 
39 04 0d 
c6 8c 9e 
56 f7 72 
9e 99 ca 


4b 6d de 
b3 c2 la 
29 64 80 
70 ac 41 
07 cd f4 


aa 26 43 66 


82 01 22 06 09 04 00 7f 00 07 02 02 01 
01 13 30 81 d4 06 07 2a 86 48 ce 3d 02 
c8 02 01 01 30 28 06 07 2a 86 48 ce 3d 
1d 00 d7 c1 34 aa 26 43 66 86 2a 18 30 
d? 87 bO 9f 07 57 97 da 89 f5 7e c8 c0 
04 1c 68 a5 e6 2c a9 ce 6c 1c 29 98 03 
Ob 51 4e 18 2a d8 b0 04 2a 59 ca d2 9f 
25 80 f6 3c cf e4 41 38 87 07 13 bl a9 
3e 21 35 d2 66 db b3 72 38 6c 40 0b 04 
90 29 ad 2c Te 5c f4 34 08 23 b2 a8 7d 
4c e3 17 4c le 6e fd ee 12 cO 7d 58 aa 
c0 72 6f 24 c6 b8 9e 4e cd ac 24 35 4b 
a3 f6 d3 76 14 02 cd 02 1d 00 d7 c1 34 
86 2a 18 30 25 75 dO fb 98 d1 16 bc 
bc a3 a5 a7 93 9f 02 01 01 03 3a 00 04 
5f ee 96 32 49 1e 8e da 4d 66 ea 5a f5 
99 3d eb 9d ed 58 63 39 fd 0a f7 60 e7 
fe ef d6 84 38 87 18 fe 07 aa 47 cO ae 
b3 bO 08 45 le ~ 


O1D-0. 4. 0. 127. 0. 7.2.2. 1.2. 
ECDH. 

OID-1. 2.840. 10045. 1. 1. 
素数 p。 


参数 a 
fib. 
参数 6. 


参数 n。 


公 租 Q 的 学 标 x，y。 


图 4-11 ECC 曲线 参数 


// 产 生 ECDH 密 钥 对 


//PCD 的 私 钥 dics 


48 d2 c6 f0 cc 66 59 14 5d 0c 8c ec 99 7a 99 16 
da e9 dd c1 de 37 b6 05 17 98 cc b8 


//PCD 的 公 钥 Qus 


= dæ* G 


04 80 34 f2 a3 30 a5 f1 ea 11 82 61 b1 5d 1b 6d 
20 60 2f 15 3e e6 f0 bl 97 31 b5 3f d6 57 e7 be 
d1 2e c3 61 fb 19 35 a5 45 16 62 73 66 95 f2 aa 
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e2 b4 bl b9 cf d7 c7 13 dd 
//ECDH shared secret 
//K = duc * dig * G = dic * Qx = dic * Qr 
// 此 时 用 PCD 的 私 钥 * PICC 的 公 钥 , 取 x 坐标 
73 21 b8 7a bb 53 d2 4c 7e f2 d4 2a 56 54 ba 9d 
26 53 16 0a b4 22 58 a4 8c 1f bc 94 


4.4.5 计算 范例 


下 面 给 出 192 位 素数 域 椭圆 曲线 的 密 钥 对 产生 结果 。 其 中 方程 为 
y = z° +a * x + b(mod p) 
T—(babGnh)2 
P — FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FE FF FF FF FF FF FF FF FF 
a — FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FE FF FF FF FF FF FF FF FC 
b = 64 2105 19 E5 9C 80 E7 OF A7 E9 AB 72 24 30 49 FE B8 DE EC CI 46 B9 B1 
G. x = 18 8D A8 OE B0 30 90 F6 7C BF 20 EB 43 A1 88 00 F4 FF 0A FD 82 FF 10 12 
G. y = 07 19 2B 95 FF C8 DA 78 63 10 11 ED 6B 24 CD D5 73 F9 77 A1 1E 79 48 11 
Order —FF FF FF FF FF FF FF FF FF FF FF FF 99 DE F8 36 14 6B C9 B1 B4 D2 28 31 
JSUR TH k 为 随机 数 
= 0B 18 21 D1 4E FB 8 C 48 C9 97 0A 6D 90 3B 49 78 3E 81 20 97 10 4C 6F 7F 
最 后 得 出 结果 , 公 钥 K =k GH 
K.x= BA 65 67 DA 0F 65 7D 95 BE B6 B2 05 36 9F 30 9A 0C 0B 83 0C 23 B9 42 E6 
K. y= A7 90 04 D6 61 F7 4D 2D FE B2 A8 IE 20 A9 BC 99 6F 7D 7A 14 B6 A6 88 82 


4.5 SHAx 算法 


安全 散 列 标准 SHA (secure hash standard) 算法 于 1993 年 发 布 ,版 本 为 FIPS PUB 
180。 这 个 版 本 现在 常 被 称 为 “SHA0”。 它 在 发 布 之 后 很 快 就 被 美国 国家 安全 局 (national 
security agency,NSA) 撤 回 , 并 且 以 1995 年 发 布 的 修订 版 本 FIPS PUB 180-1( 通 常 称 为 
SHA1) 取 代 。 根据 NSA 的 说 法 , 它 修正 了 一 个 在 原始 算法 中 会 降低 密码 安全 性 的 错误 。 
然而 NSA 并 没有 提供 任何 进一步 的 解释 或 证 明 该 错误 已 被 修正 。 而 后 美国 国家 标准 与 技 
术 研 究 院 (national institute of standards and technology. NIST) 又 发 布 了 三 个 额外 的 SHA 
变 体 ,每 个 都 有 更 长 的 消息 摘要 。 以 它们 的 摘要 长 度 加 在 原名 后 面 来 命名 : SHA256、 
SHA384 和 SHA512。 它 们 发 布 于 2001 年 的 FIPS PUB 180-2 草稿 中 ,随即 通过 审查 和 评 
估 。 包 含 SHA1 的 FIPS PUB 180-2, 于 2002 年 以 官方 标准 发 布 。2004 年 2 月 ,发 布 了 一 
次 FIPS PUB 180-2 的 变更 通知 ,加 入 了 一 个 额外 的 变种 SHA-224。 这 样 就 形成 5 种 安全 
SHAx 标 准 : 分 别 为 SHA1、SHA224、SHA256、SHA384、SHA512。 表 4-3 对 SHAx 算法 
从 最 大 信息 长 度 、 分 组 大 小 .计算 轮 数 等 方面 进行 了 详细 比较 。 


表 4-3 SHAx 算 法 比较 


第 4 章 安全 算法 (se) 


特 d SHA1 SHA224 SHA256 SHA384 SHA512 
最 大 信息 长 度 ( 位 ) z= 28—1 m= 2—1 22 一 1 
分 组 大 小 (位 ) 512 512 512 1024 1024 
计算 轮 数 80 64 64 80 80 
字 节 大 小 32 32 32 64 64 
信息 摘要 大 小 (位 ) 160 224 256 384 512 


4.5.1 算法 描述 
SHAI 对 长 度 不 超过 2% 二 进 制 位 的 消息 产生 160 位 的 消息 摘要 输出 ,计算 过 程 如 


图 4-12 所 示 。 


A =| a 
32 1 
I—1 循环 左 移 
5 位 
B — | l; 
32 = 
-| 循环 左 移 
30 位 | 
c -| c 
32 
I] Y 
pA - í =| d 
32 T 
E Z^ * =| 十 -= 十 -d 十 - e 


步骤 如 下 : 


图 4-12 SHAI 计算 过 程 


COD 填充 消息 使 其 长 度 恰好 为 一 个 比 512 的 倍数 仅 小 64 位 的 数 ,消息 后 填充 数据 为 位 
串 1 一 0 一 0 一 … 一 0, 然 后 在 其 后 附 上 64 位 的 消息 长 度 ( 填 充 前 的 长 度 ) ,使 消息 长 度 恰好 是 


512 位 的 整数 倍 。 


(2) 初始 化 5 个 32 位 变量 ,用 十 六 进 制 表示 如 下 : A=0x67452301; B=0xEFCDAB89; 
C=0x98BADCFE; D=0x10325476; E=0xC3D2E1F0, 
(3) 开始 算法 的 主 循环 ,一 次 处 理 512 位 消息 ,循环 次 数 是 消息 中 512 位 分 组 的 数目 。 
先 把 这 5 个 变量 复制 到 另外 的 变量 中 ,A 到 a,B 到 5,C 到 cc,D 到 4,E 到 e。 主 循环 有 4 
轮 , 每 轮 20 次 操作 ,每 次 操作 对 a、b、c、d、e 中 的 3 个 进行 一 次 非 线性 运算 ,后 进行 移 位 和 加 
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运算 ,运算 的 过 程 见 图 4-12。 其 中 f, 为 逻辑 函数 ,W 为 由 当前 512 位 输入 分 组 导出 的 一 个 
32 位 字 , 开 , 为 额外 常数 ,4 个 步骤 使 用 不 同 的 值 。K, 的 定义 如 下 : K, 一 0x5A827999; 
K,=0x6ED9EBA1 ;K; =0x8F1BBCDC; K,=0xCA62CAD6. 

(4) a,b,c d 和 e 分 别 加 上 A、B、C、D 和 巨 ,然后 用 下 一 数据 分 组 继续 运行 算法 。 

(5) 最 后 的 输出 由 A、B、C.D AE 级 联 而 成 。 


4.5.2 算法 实现 
根据 SHA1 算法 描述 ,采用 C++ 语言 实现 如 下 : 


CSHA1 sha; 

sha. SHA1Reset( ) ; 

sha. SHA1Input( (const unsigned char * ) fileContent, fileLen); 
sha. SHA1Result(); 


在 SHAlInput 函数 中 分 组 调用 SHA1ProcessMessageBlock PR 8 . 1% eR 88 pJ f S: lb xl 
程 如 图 4-12 所 示 。 


void CSHA1::SHA1ProcessMessageBlock( ) 
{ 


const unsigned K[] = // SHR1 标准 中 定义 的 K 常 数 
{ Ox5A827999, Ox6ED9EBA1, 0x8F1BBCDC, 0xCA62C1D6 }; 

int t; // 循环 计数 器 

unsigned temp; // 临时 变量 

unsigned W[80]; // 导出 的 字 

unsigned A, B, C, D, E; // 32 位 的 变量 

// 初 始 化 W 数 组 的 前 16 个 元 素 


for(t = 0; t <16; t++) 
( 
W[t] = ((unsigned) Message Block[t * 4]) «« 24; 
W[t] | = ((unsigned) Message Block[t * 4 + 1]) «« 16; 
W[t] | * ((unsigned) Message Block[t * 4 * 2]) ««8; 
W[t] | = ((unsigned) Message Block[t * 4 + 3]); 
) 
// 计 算 后 64 个 内 数组 元 素 的 值 
for(t = 16; 七 <80; t++) 
{ 
W[t] = SHAlCircularShift(1,W[t- 3] ^ W[t - 8] ^ W[t- 14] ^ W[t- 16]); 
} 
// 初 始 化 5 个 32 位 变量 
A = Message Digest[0]; 
= Message Digest[1]; 
7 Message Digest[2]; 


Message Digest[3]; 


Message Digest[4]; 


// 第 一 轮 操作 ,操作 过 程 见 图 4- 12 
for(t = 0; t <20; t+) 
{ 


) 


// 第 二 
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// 循 环 左 移 5 位 操作 
temp = SHAlCircularShift(5,A) + ((B&C) | ((—B) &D)) + E + W[t] + K[0]; 
temp & = OxFFFFFFEF; 


E = D; 

D = C; 

// 循 环 左 移 30 位 

C = SHA1CircularShift(30,B); 
B = A; 

À = temp; 


轮 操作 ,操作 过 程 见 图 4 - 12 


for(t = 20; t « 40; t**) 


{ 


) 


// 循 环 左 移 5 位 操作 
temp = SHAlCircularShift(5,A) + (B^C^D) + E + W[t] + K[1]; 
temp &= OxFFFFFFFF; 


E = D; 
D = C; 

// 循 环 左 移 30 位 

C = SHA1CircularShift(30,B); 
B = A; 

A = temp; 


// 第 三 轮 操作 ,操作 过 程 见 图 4- 12 
for(t = 40; 七 < 60; t++) 


{ 


// 循 环 左 移 5 位 操作 


temp = SHA1CircularShift(5,A) + ((B&C) | (B&D) | (C&D)) + E + W[t] + K[2]; 


) 


temp & = OxFFFFFFFF; 


E = D; 
D = C; 

// 循 环 左 移 30 位 

C = SHA1CircularShift(30,B); 
B = A; 

À = temp; 


// 第 四 轮 操作 ,操作 过 程 见 图 4- 12 
for(t = 60; t «80; t++) 


{ 


// 循 环 左 移 5 位 操作 
temp = SHAlCircularShift(5,A) + (B^C^D) + E + W[t] + K[3]; 
temp & = OxFFFFFFFF; 


E = D; 
D = C; 

// 循 环 左 移 30 位 

C = SHA1CircularShift(30,B); 
B = M; 

A = temp; 


(m 
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// 得 出 结果 

Message Digest[0] A) & OxFFFFFFFF; 
B) & OxFFFFFFFF; 
C) & OxFFFFFFFF; 
D) & OxFFFFFFFF; 


E) & OxFFFFFFFF; 


" 


(Message Digest[0] 
(Message Digest[1] 
(Message Digest[2] 
(Message Digest[3] 
Message Digest[4] (Message Digest[4] 
Message Block Index - 0; 


" 


Message Digest[1] 


" 


Message Digest[2] 


Message Digest[3] 


+ 二 十 十 十 


} 


4.5.3 计算 范例 


举例 说 明 使 用 五 种 SHAx 算法 进行 散 列 值 计 算 。 输 入 原文 为 : 
FC 1C C7 D6 E8 A4 87 CA AB BE 52 5C SC B2 A3 2A 

采用 不 同 的 SHAx 算 法 ,计算 得 出 的 散 列 值 结果 为 : 

(D SHAI 计算 的 结果 (20 字 节 ) 

21 F2 EB 26 11 D9 31 6B 53 41 1F 8E B2 A5 0E 7D 

4C A6 4D BA 

(2) SHA224 计算 的 结果 (28 字 节 ) 

FE 24 A8 BF DC 17 78 53 B1 24 D7 BO FA 4E 1D D7 

97 F6 04 68 2B BA 20 DC A3 DE 10 E3 

(3) SHA256 计算 的 结果 (32 字 节 ) 

AD 77 9C CC E2 75 10 39 8B AF 7F 22 20 BA 4F 68 

51 C8 9B F7 D3 DB F4 CE 73 50 86 52 CB 42 CO 66 

(4) SHA384 计算 的 结果 (48 字 节 ) 

26 46 96 B2 4A 7B 48 87 86 5A BF 73 8C FO 90 B4 

EC 5B 74 25 6C 9C 9A 39 41 73 54 3C 3A B0 58 63 

B4 AC E2 F0 5B 8F 76 F2 3D D9 CB FE 7C 68 F0 52 

(5) SHA512 计算 的 结果 (64 字 节 ) 

A5 A8 2C DC 30 76 68 11 47 EF 64 5B 15 20 E4 F1 

6B 73 5B 8A 37 17 64 CC 1B B0 F3 41 AF FC 7F A2 

5F BD 2C D1 52 19 8D AB 73 74 89 B6 Bl AD E8 13 

D2 AC 63 C8 73 DD BD E1 F4 1D B6 7D 67 CB 53 7C 


4.6 MAC 算法 


为 了 保证 读 写 机 具 和 智能 卡 之 间 命 令 交 互 过 程 中 数据 的 完整 性 和 私密 性 ,通常 将 报 文 
鉴别 码 (message authentication code. MAC) 附 加 在 原始 报 文 后 一 起 发 送 。MAC 码 为 原始 
数据 通过 对 称 加 密 算法 进行 加 密 运 算 后 产生 的 4 字 节 或 8 字 节 的 鉴别 数据 。 报 文 鉴别 码 
(MAC) 产 生 和 认证 过 程 参见 图 4-13. 

MAC 码 主要 有 以 下 功能 : 

(1) 接收 方 可 以 相信 接收 到 的 消息 未 被 修改 。 这 是 完整 性 验证 。 
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图 4-13. 报 文 鉴别 码 (MAC) 产 生 和 认证 过 程 


(2) 接收 方 可 以 相信 接收 到 的 消息 来 自 真 正 的 发 送 方 。 这 是 不 可 否认 性 验证 。 
在 ISO/IEC 9797-1 规范 中 ,定义 了 6 种 MAC 算法 ,本 节 不 再 缆 述 。 下 面 列 举 几 种 在 
智能 卡 应 用 中 常见 的 MAC 算法 。 


4.6.1 FULL DES/3DES MAC 


Global Platform 规范 的 前 身 是 Visa 组 织 提出 的 Open Platform, 是 一 套 专 门 为 实现 跨 
行业 智能 卡 协 同 工 作 而 提出 的 规范 标准 , 旨 在 降低 甚至 消除 不 同行 业 间 的 多 应 用 智能 卡 在 
通信 方面 的 壁垒。 

在 Global Platform 规范 中 定义 了 安全 通道 协议 (secure channel protocol. SCP) , 在 
SCP01 版 本 中 采用 的 是 FULL DES MAC 计算 方式 ,流程 如 图 4-14 所 示 。 


D D; je D, 

"一 ~} — 
pum Fa K m K 条 
K(8 字 节 ) | DESHE — DES 加 密 —e| DES 加 密 


MAC 


4-14 FULL DES MAC 算法 结构 图 


在 SCP02 版 本 中 采用 的 是 FULL 3DES MAC 计算 方式 ,流程 如 图 4-15 所 示 。 


D. D. E D, 

"一 è — 
LX K | iE = 
K(16 3) | 3DES 加 密 一 一 | 3DES 加 密 一 一 3DES 加 密 


MAC 


4-15 FULL 3DES MAC 算法 结构 图 
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4.6.2 Retail 3DES MAC 


国际 民航 组 织 ICAO 9303 规范 规定 电子 护照 应 用 中 ,命令 和 响应 的 安全 报 文 MAC 码 
采用 Retail 3DES MAC( 零 售 版 3DES MAC) 算 法 ,流程 如 图 4-16 所 示 。 其 中 发 送 序 列 计 
数 器 (send sequence counter, SSC) 作 为 数据 块 D, 参与 运算 。 最 后 结果 为 8 字 节 的 


MAC 码 。 
Dy D; i D, 
"一 [ -----0 
K, K, ! 
| kerm H DEs 加 密 | | 一 -| pesme | | =| DES 加 密 
| | 
K, 
一 DES 加 密 
1 
EN DES 加 密 
1MAC 


图 4-16 ICAO Retail MAC 3DES MAC 算法 结构 图 


4.6.3 PBOC MAC 


中 国 金融 集成 电路 卡 规 范 PBOC 2.0 中 MAC 码 计算 分 两 种 方式 ， 

CD 基于 64 位 分 组 加 密 算法 的 MAC 计算 方法 : 该 方法 也 采用 Retail MAC 算法 ,只 是 
最 后 MAC 码 结果 为 4 字 节 。 

(2) 基于 128 位 分 组 加 密 算法 的 MAC 计算 方法 : 采用 CBC 模式 的 128 位 分 组 加 密 算 
法 以 及 MAC 过 程 密 钥 Ks 对 任意 长 度 的 报 文 MSG 计算 一 个 > 字 节 的 MAC ,步骤 如 下 : 

。 填充 并 分 块 

依据 ISO/IEC 7816-4( 等 价 于 ISO/IEC 9797-1 中 的 模式 2) 对 报 文 MSG 进行 填充 , 因 
此 在 MSG 的 右 端 强制 加 上 1 个 “80 ? 字 节 ,然后 再 在 右 端 加 上 最 少 的 “00 ? 字 节 ,使 得 结果 报 
文 的 长 度 MSG :=(MSG] | *80? | | “00° | |400? | |-| 14000 16 字 节 的 整数 倍 。 

随后 将 MSG 拆 分 为 16 字 节 的 块 Xi X200 ,Xk。 

* MAC 过 程 密 钥 

MAC 过 程 密 钥 K, 长 度 为 16 字 节 。 

° 密 文 计 算 

用 MAC 过 程 密 钥 以 CBC 模式 的 分 组 加 密 处 理 16 字 节 块 Xi Xon ,Xk: 

H, := 二 ALG(K)[X:@H;_1], 这 里 i=1,2,…,K ,其 中 ,Ho 的 初始 值 H, := “00”, 

用 Hia 17 Hg OHggit 8 550938 Hy. MAC fi S 等 于 Hkii 的 :个 最 高 位 
字 节 。 

PBOC 2.0 MAC 算法 结构 如 图 4-17 所 示 。 
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天 (16 字 节 ) 一 | ALG —-| ALG —- ALG 


4-17 PBOC 2.0 MAC 算法 结构 图 


4.7 国家 商用 密码 算法 


国家 商用 密码 算法 由 国家 密码 管理 委员 会 制定 并 管理 ,算法 属于 国家 机 密 , 资 料 不 公 
开 。 在 涉及 到 国家 安全 等 重要 领域 ,智能 卡 应 用 需要 使 用 国家 商用 密码 算法 ,国家 商用 密码 
算法 的 名 称 、 类 型 和 对 应 的 公开 算法 之 间 的 对 应 关系 如 表 4-4 所 示 。 通 常 国家 商用 密码 算 
法 的 实现 是 通过 硬件 或 软件 库 实现 ,软件 开发 者 通常 只 需 调用 接口 即 可 。 华 大 、 华 虹 等 IC 
芯片 制造 商 均 生 产 含 有 相关 国家 商用 密码 算法 的 芯片 供用 户 使 用 。 
表 4-4 国家 商用 密码 算法 简 表 


算法 名 称 算法 类 型 对 应 公开 算法 
SSF33 分 组 密码 算法 3DES, AES 
SSF28 
SSP02 分 组 密码 算法 3DES,AES 
信息 摘要 算法 SHAI1 
SM1(SCB2) 分 组 密码 算法 3DES. AES 
SM2 椭圆 曲线 密码 算法 ECC 
SM3(SCH) 密码 杂凑 算法 SHA256 
SM6 分 组 密码 算法 3DES,AES 
SM7 分 组 密码 算法 3DES,AES 
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智能 卡 安全 包括 智能 卡 的 数据 安全 和 数据 源 宿 之 间 的 通信 安全 。 其 中 ,智能 卡 的 数据 
安全 包括 数据 的 安全 存储 和 授权 访问 。 数 据 传输 的 [o 


安全 问题 是 指 : 攻击 者 对 智能 卡 与 接口 设备 通信 线 [ wer P wena 
路 中 的 信息 流 进行 截 听 、 复 制 或 者 修改 。 安 全 通信 需 | Ë 
重点 保护 通信 链 路 过 程 中 不 受到 攻击 。 在 典型 智能 8 NAE 
卡 应 用 中 ,存在 4 个 通信 通道 ,如 图 5-1 中 的 O 、.@、 

加 、@ 通 道 所 示 。 本 书 主要 讨论 其 中 的 第 一 通道 , 即 lle 
智能 卡 与 读 写 机 具 之 间 的 安全 通信 。 其 他 通道 的 安 

全 涉及 到 读 写 机 具 物 理 系 统 的 安全 、 因 特 网 的 安全 、 后 台数 据 


数据 库 的 安全 , 均 可 查阅 到 相关 书籍 ,本 书 不 再 于 述 。 ”图 5-1 典型 智能 卡 应 用 中 的 安全 通道 
5.1 安全 机 制 简介 


标准 X. 800 推荐 了 8 种 安全 机 制 以 便 提供 第 3 章 描述 的 6 种 安全 服务 : 

* 加密: 运用 安全 算法 对 数据 进行 变换 ,使 之 成 为 未 授权 不 可 知 的 形式 。 

数据 完整 性 : 保证 数据 元 或 者 数据 流 的 完整 性 的 各 种 机 制 ,如 附加 MAC 码 等 。 
数字 签名 : 附加 不 可 伪造 的 发 送 者 信息 在 数据 元 之 后 ,以 保证 数据 的 来 源 和 完 
整 性 。 

身份 认证 交换 : 通过 信息 交换 来 保证 实体 身份 的 各 种 机 制 。 

流量 填充 : 在 数据 流 空隙 中 插入 若干 位 以 阻止 流量 分 析 。 

路 由 控制 : 能 够 为 了 某 些 数据 动态 地 或 者 预定 地 选取 路 由 ,确保 只 使 用 物理 上 安全 
的 链 路 。 

公证 : 利用 可 信赖 的 第 三 方 来 保证 数据 交换 的 某 些 性 质 。 

访问 控制 : 对 资源 实施 访问 控制 的 各 种 机 制 。 

根据 智能 卡 实际 应 用 的 特点 ,下 面 分 别 给 出 上 述 安全 机 制 的 具体 实现 细节 。 


5.2 PKI 基础 


公开 密 钥 基础 设施 (public key infrastructure. PKD) 是 以 公 钥 算法 为 基础 的 ,包含 公开 密 钥 
技术 数字 证 书 、 权 威 认证 机 构 .注册 机 构 、. 证 书 作废 系统 .应 用 接口 等 组 件 的 提供 认证 服务 的 
基础 设施 。PKI 为 建立 在 之 上 的 应 用 提供 了 机 密 性 完整 性 .不 可 否认 性 和 身份 认证 的 功能 。 


智能 卡 安全 与 设计 


5.2.1 PKI 结构 


根据 PKIX 系列 标准 中 RFC 2510 的 定义 ,一 个 完整 的 PKI 产品 通常 应 具备 以 下 几 个 
组 成 部 分 : 最 终 实体 (end entity,EE)、 权 威 认 证 机 构 (certification authority, CA) 注册 机 
构 (registration authority. RA) 证 书库 (Repository) 。 结 构 如 图 5-2 所 示 。 


操作 和 管理 事务 最 终 实体 
EE 
— BEI 
证 | I PKI 管 理 实体 
B 


库 | 发 布 证 书 注册 机 构 
RA 


n 管理 事务 
列 
表 Y 
CRL 发 布 证 书 和 废止 列表 认证 机 构 
CA 
m 事务 
认证 机 构 
CA 


5-2 PKIX 标准 中 的 PKI 体系 结构 模型 


各 组 件 的 功能 如 下 : 

COD 最 终 实 体 (EE)。PKI 中 的 用 户 ,可 分 为 两 类 : 证 书 持 有 者 和 依赖 方 (relying 
party) 。 证 书 持 有 者 即 为 证 书 中 所 标明 的 用 户 ,依赖 方 指 的 是 依赖 于 证 书 (真实 性 ?的 用 户 。 
在 数字 签名 中 ,依赖 方 是 在 相信 证 书 真实 性 的 基础 上 来 验证 持 有 者 签名 的 。 

(2) 认证 机 构 (CA)。 可 信 权 威 机 构 ,负责 颁发 .管理 和 吊销 最 终 实体 的 证 书 。CA 最 终 
负责 它 所 有 最 终 实体 身份 的 真实 性 。 具 体 功 能 如 下 。 

颁发 数字 签名 证 书 : CA 支持 三 种 有 关 数 字 签 名 证 书 的 证 书 请 求 , 即 RA 发 起 的 注册 请 
求 , 更 新 和 自我 注册 请 求 。 根 据 每 种 请 求 的 不 同 ,CA 以 不 同 的 方式 来 鉴别 这 些 申请 证 书 主 
体 的 身份 。 

撤销 证 书 : CA 产生 和 发 布 证 书 撤 销 列 表 (certificate revocation list, CRL). CRL 中 包 
括 所 有 被 撤销 但 没有 到 期 的 证 书 。CA 也 可 以 颁发 间接 的 和 增 量 CRL。 被 颁发 的 CRL 的 
形式 由 CA 的 认证 业务 说 明 决 定 。 

请 求 CA 证 书 : CA 应 能 向 层次 更 高 的 CA 申请 证 书 , 以 支持 PKI 的 层次 信任 模型 。 

(3) 注册 机 构 (RA)。 负 责 在 CA 为 实体 发 放 证 书 以 前 验证 实体 身份 并 在 PKI 系统 中 
为 用 户 注册 。RA 是 一 个 可 选 的 组 件 ,假如 没有 RA ,CA 则 必须 承担 RA 的 功能 。 主 要 功能 
如 下 。 

接受 证 书 申请 : RA 系统 支持 在 线 和 离线 两 种 方式 接受 来 自 各 证 件 签发 安全 服务 器 提 
交 的 证 书 申请 ,并 对 申请 实施 管理 。 

证 书 申请 的 审核 和 证 书签 发 : 管理 人 员 依 据 相 关 政 策 对 证 书 申请 实施 审核 ,只 有 通过 
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审核 的 请 求 才能 提交 到 CA 系统 签发 证 书 。 

撤销 证 书 : 当 证 书 需要 撤销 时 ,管理 人 员 通 过 RA 系统 提交 证 书 撤销 请 求 ,签发 证 书 撤 
销 列表 。 

系统 数据 的 备份 与 恢复 : 系统 数据 的 备份 与 恢复 在 RA 系统 中 具有 重要 意义 。 当 系统 
受到 损坏 时 ,利用 已 备份 的 数据 可 以 使 系统 恢复 原状 ,重新 回 到 可 以 正常 运转 的 状态 。 

管理 员 身 份 管理 \ 安 全 审计 及 统计 报表 : 管理 员 登 录 系统 需 使 用 数字 证 书 ,只 有 使 用 该 
管理 员 证 书 才能 登录 RA 系统 管理 服务 。 管 理 员 登录 系统 和 对 该 系统 所 有 的 操作 都 被 记录 
在 系统 日 志 中 ,用 于 安全 审计 。 

(4) 证 书库 (Repository) 。 开 放 的 电子 站 点 ,负责 向 所 有 的 最 终 用 户 公开 数字 证 书 和 证 
书 废止 列表 (CRL) 。CA 中 心 使 用 的 证 书 都 是 基于 标准 证 书 格式 X. 509, 在 ITU-T X. 509 
或 者 ISO/TEC ITU 9594-8 中 定义 。 

除 上 述 基本 组 件 之 外 ,一 个 完备 的 PKI 系 统 , 还 应 包括 以 下 内 容 。 

证 书 运作 声明 : 整个 系统 都 是 按照 此 声明 所 定义 的 各 种 规范 来 操作 的 , 它 是 PKI 系统 
的 基础 ; 

密 钥 备份 及 恢复 系统 : 负责 从 备份 数据 加 密 的 密 钥 历史 库 中 提出 备份 密 钥 ,以 便 用 户 
解 开 加 密 的 历史 数据 ,避免 数据 的 丢失 ; 

证 书 撤销 处 理 系统 : 主要 负责 处 理 在 某 种 情况 下 (比如 证 书 主体 属性 的 改变 、 私 钥 的 汇 
漏 或 丢失 等 ) 需 要 对 证 书 进行 撤销 的 操作 ; 

PKI 应 用 接口 : 主要 用 来 为 用 户 提供 良好 的 应 用 程序 接口 。 


5.2.2 数字 证 书 


PKI 中 的 数字 证 书 相 当 于 网 上 的 身份 证 , 它 帮 助 各 个 实体 有 效 地 识别 对 方 的 身份 和 表 
明 自 己 的 身份 。 数 字 证 书 在 一 个 身份 和 该 身份 的 持 有 者 所 拥有 的 公 / 私 钥 对 之 间 建 立 了 一 
种 联系 , 它 具 有 以 下 特点 : 

CD 数字 证 书 是 PKI 体系 的 核心 元 素 。PKI 的 核心 执行 机 构 是 CA 认证 中 心 , 认 证 中 
心 所 签发 的 数字 证 书 不 仅 是 PKT 的 核心 组 织 部 分 ,而 且 是 PKI 最 基本 的 活动 工具 ,是 PKI 
的 应 用 主体 。 它 完成 PKI 所 提供 的 全 部 安全 服务 功能 ,可 以 说 PKI 体系 中 的 一 切 活动 都 是 
围绕 数字 证 书 进行 的 。 

(2) 数字 证 书 是 权威 的 电子 文档 。 数 字 证 书 实际 上 是 由 具有 可 信 、 公 正 的 第 三 方 权威 
认证 机 构 签发 的 。 数 字 证 书 的 内 容 必须 包含 权威 认证 机 构 的 数字 签名 ,即将 数字 证 书 的 内 
容 做 散 列 杂 竣 运 算 后 ,再 用 该 CA 机 构 的 私 钥 , 对 证 书 的 杂凑 值 做 非 对 称 加 密 运 算 , 即 CA 
对 证 书 的 数字 签名 。CA 对 其 签发 的 数字 证 书 内 容 的 签名 ,是 具有 法 律 效 力 的 ,是 符合 国家 
电子 签名 法 要 求 , 所 以 数字 证 书 在 相互 认证 过 程 中 是 一 个 公认 权威 的 电子 文档 。 

CD 数字 证 书 是 网 上 身份 的 证 明 。 因 特 网 上 的 身份 认证 , 靠 证 书 机 制 实现 身份 的 识别 
与 鉴别 ,因为 数字 证 书 的 主要 内 容 就 包括 证 书 持 有 者 的 真实 姓名 、 身 份 唯一 标识 和 该 实体 的 
公 钥 信息 。 电 子 认证 机 构 CA 是 通过 对 实体 签发 的 这 个 数字 证 书 , 来 证 实 该 实体 在 网 上 的 
真实 身份 的 。 

(4) 数字 证 书 是 PKI 体系 公 钥 的 载体 。 公 钥 基 础 设施 是 靠 公 / 私 钥 对 的 加 /解密 运算 机 
制 完成 PKI 服务 的 。 私 钥 严格 保密 , 公 钥 方便 公布 。 方 便 地 传递 和 发 布 公 钥 是 公 钥 基础 设 
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施 的 优势 。 公 钥 发 布 或 传递 的 方式 : 一 是 靠 LDAP 目录 服务 器 ,即将 CA 签发 的 证 书 发 布 
在 目录 服务 器 上 ,供需 进行 通信 的 证 书 依赖 方 索取 ; 二 是 可 由 通信 双方 的 一 方 ,将 公 钥 证 书 与 
加 密 (签名 ) 后 的 数据 一 起 发 送 给 依赖 方 的 证 书 用 户 。 这 种 公 钥 的 传递 载体 就 是 数字 证 书 。 

最 广泛 接受 的 证 书 格式 是 由 ITU-T( 国 际 电信 联盟 电信 标准 化 组 织 ) 定 义 的 X. 509 国 
际 标准 定义 的 。X. 509 v3 证 书 格式 在 PKI 中 得 到 了 广泛 应 用 ,其 内 容 包括 证 书 序列 号 .证 
书 持 有 者 名 称 .证 书 颁发 者 名 称 .证 书 有 效 期 ` 公 钥 .证 书 颁发 者 的 数字 签名 等 。 

PKI 数字 证 书 可 提供 4 种 重要 的 安全 保证 : 

(1) 机 密 性 (confidentiality) 

PKI 所 提供 的 机 密 性 是 指 发 送 方 将 信息 经 过 接收 方 证 书 的 公 钥 加 密 后 的 密 文 信息 ,只 能 
由 接收 方 用 自己 的 私 钥 解 密 。 在 加 密 应 用 中 ,任何 想 给 接收 者 发 送 保密 信息 的 人 都 可 以 公开 、 
自由 地 得 到 接收 者 的 公 钥 ; 而 接收 者 的 私 钥 则 是 需要 严格 保护 的 ,绝对 不 能 泄漏 给 其 他 人 。 

(2) 完整 性 Cintegrity) 

数据 的 完整 性 是 指 信息 的 接收 者 能 够 检验 收 到 的 信息 是 否 被 自 改 。 由 于 Hash 运算 在 证 
书 应 用 中 是 一 个 必须 的 手段 ,用 户 验证 签名 后 的 Hash 值 可 以 很 容易 判断 是 否 被 算 改 。 

(3) 不 可 否认 性 (no repudiation) 

为 了 防止 人 们 否认 自己 曾经 做 过 的 事情 ,PKI 为 此 做 了 安全 而 有 效 的 防范 措施 。 因 为 只 
有 你 能 使 用 自己 的 私有 密 钥 , 所 以 当 你 对 所 做 的 事情 留 下 签名 时 ,你 就 无 法 否认 所 做 的 事情 。 

(4) 鉴别 (authentication) 

身份 认证 是 数字 签名 技术 的 典型 应 用 ,由 于 证 书 机 构 的 权威 性 ,其 颁发 的 公 钥 证 书 实际 
上 代表 了 证 书 持 有 人 的 真实 身份 。 从 某 种 意义 上 说 , 公 钥 证 书 是 证 书 持 有 者 的 数字 化 身份 
证 ,而 证 书 持 有 人 的 私有 密 钥 与 证 书 的 公 钥 是 一 一 对 应 的 ,因此 用 私有 密 钥 对 数据 进行 的 加 
密 ( 即 数 字 签名 ), 毫 无 疑问 就 代表 了 证 书 持 有 人 对 数据 进行 的 加 密 。 任 何人 收 到 加 密 数据 
以 后 ,如 果 能 够 用 某 人 的 公 钥 证 书 解密 数据 , 则 表示 该 文件 是 由 此 证 书 的 持 有 人 所 发 送 的 。 


5.2.3 数字 签名 


数字 签名 是 指使 用 密码 算法 ,对待 发 的 数据 进行 加 密 处 理 , 生 成 一 段 杂 凑 值 信息 附加 在 
原文 一 起 发 送 ,这 段 信息 类 似 于 现实 中 的 签名 或 印章 。 它 提供 了 一 种 鉴别 方法 ,以 解决 伪 
造 , 抵 赖 、 冒 充 等 问题 。 数 字 签名 在 信息 安全 中 ,包括 身份 认证 ,数据 完整 性 、 不 可 否认 性 等 
方面 的 重要 应 用 ,特别 是 在 大 型 网 络 安 全 通信 中 的 密 钥 分 配 、 认 证 以 及 电子 商务 系统 中 具有 
重要 作用 。 数 字 签 名 必须 保证 以 下 3 点 : 

(1) 接收 者 能 够 确认 发 送 者 对 报 文 的 签名 。 

D 发 送 者 事后 不 能 抵赖 对 报 文 的 签名 。 

(3) 任何 人 都 不 能 伪造 对 报 文 的 签名 。 

数字 签名 共 涉 及 三 方 实体 : 签名 者 、 验 证 者 和 认证 服务 中 心 ,业务 流程 如 图 5-3 所 示 。 
签名 者 使 用 签名 模块 在 终端 环境 中 产生 签名 ; 验证 者 使 用 验证 模块 在 终端 环境 中 验证 签名 
结果 ,以 确认 签名 者 的 身份 并 确定 签名 者 对 被 签名 数据 电文 的 认可 ; 认证 服务 中 心 作为 可 
信 的 第 三 方 机 构 ,向 签名 者 和 验证 者 提供 真实 性 和 可 靠 性 服务 。 除 此 之 外 ,认证 服务 中 心 提 
供 者 还 向 签名 者 和 验证 者 提供 诸如 可 信 时 间 戳 服务 .安全 资料 库 服务 .公证 服务 ,归档 服务 
等 一 系列 服务 。 
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— 认证 服务 中 心 ， 
电子 认证 服务 产品 、 服 务 和 管理 


签名 模块 : 验证 模块 : 
签名 环境 与 过 程 验证 环境 与 过 程 
: -Q O o; 
= 证 
E [ E E 
图 5-3 数字 签名 实体 模型 
5.3 安全 存储 


智能 卡 作为 数据 存储 的 载体 ,存在 两 方面 的 安全 问题 : 

(1) 智能 卡 内 的 数据 被 自 改 ,例如 利用 逆向 工程 法 分 析 智 能 卡 内 的 内 容 。 

(2) 智能 卡 被 伪造 。 伪 造 智能 卡 对 攻击 的 技术 要 求 比较 高 ,需要 攻击 者 具备 智能 卡 制 
造 的 相关 知识 和 一 定 的 技术 。 

智能 卡 数据 安全 包括 数据 的 安全 存储 和 安全 访问 。 其 中 安全 存储 涉及 物理 层 和 软件 退 
辑 层 两 个 层面 的 保护 。 


5.3.1 硬件 层 防 护 


防范 对 智能 卡 芯 片 的 物理 攻击 ,是 整个 智能 卡 应 用 系统 安全 性 的 基础 。 据 某 些 国际 知 
名 智能 卡 芯 片 厂商 称 他 们 的 芯片 内 部 具有 50 种 以 上 的 安全 防护 措施 。 

目前 ,在 芯片 制造 过 程 中 ,防范 对 IC 芯片 攻击 的 几 种 技术 为 : 

(D 反 向 工程 防范 。 将 芯片 的 诸多 功能 随机 地 分 布 在 微 处 理 器 的 各 个 逻辑 层 中 ,同时 
将 易于 分 析 的 部 分 (特别 是 ROM) 尽 可 能 地 隐藏 于 较 低 层 。 在 芯片 中 嵌入 伪 部 件 和 伪 功 
能 。 内 存 部 分 存储 时 加 密 。 

(2) 总 线 加 密 和 不 规则 编 址 。 搅 乱 总 线 顺 序 , 且 不 同 层 有 不 同 顺序 。 存 储 器 排列 顺序 
1338 B hb ht UT: A Fed 

(3) 传感器 网 络 。IC 芯片 内 部 设计 有 电压 /频率 /光照 /温度 /干扰 传感器 。 相 应 的 检 
测 功能 。 当 芯片 内 置 检测 器 监测 到 芯片 工作 参数 低 于 /高 于 设 定 阔 值 时 ,检测 器 将 控制 芯片 
停止 工作 。 


5.3.2 软件 层 防护 


COS 层 对 数据 进行 软件 层 的 保护 ,主要 有 以 下 措施 : 
(1) COS 可 将 数据 加 密 后 存储 在 EEPROM 中 。 
(2) 划分 EEPROM 为 秘密 区 ZEK 、 透 明 区 ,对 逻辑 地 址 进行 判断 和 访问 。 
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(3) 使 用 严格 的 鉴别 和 认证 ,判断 外 部 设备 是 否 有 授权 。 

(4) 对 命令 的 使 用 条 件 、 生 命 周 期 进行 严格 限制 。 每 条 APDU 命令 均 对 应 相应 的 生命 
周期 ,限制 其 执行 范围 。 智 能 卡 生命 周期 的 定义 可 参见 标准 ISO/IEC 7816-8, 各 条 指令 与 
生命 周期 的 关系 如 图 5-4 所 示 。 

(5) 掉 电 保护 , 防 插 拔 处 理 。 


创建 文件 删除 文件 
LCS=04/05 


Daea (创建 文件 激活 

| 文人 不 存在 Leg! 状态 状态 [35 
创建 文件 
LCS=03 


LCS=life cycle status 生 命 周期 状态 
图 5-4 智能 卡 生命 周期 


5.3.3 防 掉 电 处 理 
防 掉 电 操作 是 为 了 保证 数据 完整 性 的 一 种 方法 。 防 掉 电 区 中 保存 的 是 将 要 被 改写 的 数 
据 。 在 对 EEPROM 进行 写 操作 之 前 , 先 将 要 更 改 的 数据 写 信 防 掉 电 区 ,然后 将 新 数据 写 人 
到 指定 位 置 , 操 作成 功 后 再 将 防 掉 电 区 清除 。 
防 掉 电 操作 流程 如 图 5-5 所 示 。 
GURS (2)vTmpl | 


EEPROM 数据 区 


(mo | | (3. 1) vTmp2 


防 掉 电 区 


(3_0) vTmp2 


图 5-5 防 掉 电 流程 


具体 描述 如 下 : 

第 一 步 : 写 数据 指令 到 来 时 ,首先 把 EEPROM 中 的 原 有 数据 备份 到 防 掉 电 区 。 
图 5-5 中 (1) 。 

第 二 步 : 将 新 数据 写 人 到 EEPROM。 见 图 5-5 中 (2) 。 

第 三 步 ， 

如 果 第 二 步 正确 , 则 把 防 掉 电 区 的 数据 擦 除 。 见 图 5-5 中 (3_0) 。 

如 果 第 二 步 错误 , 则 把 防 掉 电 区 中 的 数据 回 写 到 EEPROM。 见 图 5-5 中 (3_1) 。 


= 
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5.4 认证 


认证 是 智能 卡 和 外 部 系统 之 间 进 行 身份 验证 的 最 重要 的 一 种 方式 ,双方 之 间 的 认证 最 
终 是 通过 对 被 认证 方 是 否 正确 拥有 某 一 个 密 钥 或 者 其 他 私有 特征 的 验证 来 完成 的 。 

认证 按 认证 对 象 的 不 同 ,主要 有 以 下 认证 方法 : 

CD 对 持 卡 人 已 知 的 秘密 或 者 特征 (如 口令 .个 人 识别 号 (personal identification 
number,PIN)、 密 钥 和 生物 特征 ) 进 行 的 认证 ; 其 中 生物 特征 在 本 书 第 6 章 详细 描述 。 

(2) 对 读 写 机 具 和 智能 卡 的 认证 ,验证 机 具 和 智能 卡 是 否 拥有 某 密 钥 。 认 证 包括 外 部 
认证 ,内 部 认证 和 相互 认证 。 外 部 认证 是 智能 卡 对 外 部 系统 的 认证 ,外 部 认证 的 结果 影响 卡 
片 相应 的 安全 状态 。 内 部 认证 是 外 部 系统 对 智能 卡 的 认证 ,内 部 认证 结果 不 影响 卡片 相应 
的 安全 状态 。 相 互 认证 则 是 智能 卡 和 外 部 系统 之 间 相 互 认证 的 过 程 。 


5.4.1 PIN 和 验证 


个 人 识别 码 (PIN) 通 常 以 口令 的 方式 存在 。 用 户 将 PIN 输入 到 终端 ,终端 将 PIN 发 送 
到 智能 卡 中 ,智能 卡 把 输入 的 PIN 和 卡 内 存储 的 PIN 进行 比较 。 如 果 相 同 , 则 验证 过 程 通 
过 ,卡片 改变 内 部 安全 状态 。 如 果 不 同 , 则 验证 过 程 失败 ,卡片 将 重 试 计数 器 递减 。 如 果 重 
试 计数 器 减 至 为 0, 则 卡片 锁 住 ,无 法 再 次 使 用 。PIN 验证 流程 如 图 5-6 所 示 。 
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图 5-6 PIN 验证 过 程 


常见 的 银行 卡 ATM 取款 机 多 用 此 方式 。 如 果 PIN 验证 失败 到 三 次 , 则 ATM HEA 
该 卡 , 防 止 卡片 PIN 码 被 恶意 攻击 。 


5.4.2 外 部 认证 


外 部 认证 用 于 智能 卡 对 外 部 接口 设备 的 认证 ,检测 读 写 机 具 是 否 是 合法 的 外 部 设备 。 
外 部 认证 有 两 种 认证 方式 。 

(1) 基于 对 称 密 钥 的 外 部 认证 模式 

首先 , 读 写 机 具 向 智能 卡 发 送 取 随机 数 指令 ,智能 卡 产生 随机 数 ; 然后 ,由 读 写 机 具 用 
密 钥 对 随机 数 加 密 , 以 命令 的 形式 将 密 文 发 送 给 智能 卡 ( 具 体 由 外 部 认证 命令 来 完成 ); 最 
后 ,智能 卡 执行 该 命令 时 ,将 密 文 解密 (用 的 密 钥 与 读 卡 器 加 密 用 的 密 钥 相同 ) ,并 将 解密 后 
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的 明文 与 原 随机 数 比较 。 若 两 者 一 致 , 则 证 明 读 写 机 具 是 合法 的 ,否则 读 写 机 具 是 非法 的 。 
在 EMV 规范 、PBOC 2. 0 规范 和 电子 护照 DOC 9303 规范 中 , 均 采用 对 称 密 钥 认证 方 
式 , 其 外 部 认证 流程 如 图 5-7 所 示 。 
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5-7 ”基于 对 称 密 钥 的 外 部 认证 流程 图 


(2) 基于 非 对 称 密 钥 的 外 部 认证 模式 

首先 , 读 卡 器 向 智能 卡 发 送 取 随 机 数 指令 ,智能 卡 产生 随机 数 ; 然后 ,由 读 卡 器 用 密 钥 
对 随机 数 签名 ,以 命令 的 形式 将 签名 发 送 给 智能 卡 ( 具 体 由 外 部 认证 命令 来 完成 ); 最 后 , 智 
能 卡 执行 该 命令 时 ,认证 签名 ,并 将 得 到 的 明文 与 原 随机 数 比 较 。 若 两 者 一 致 , 则 证 明 读 卡 
只 是 合法 的 ,否则 读 卡 器 是 非法 的 。 根 据 签名 认证 原理 , 公 钥 可 以 认证 出 签名 的 真 伪 , 伪 造 
的 读 卡 器 是 不 可 能 拥有 合法 读 卡 器 的 私 钥 的 ,由 此 可 以 证 明 读 卡 器 的 真实 性 。 

两 种 认证 模式 都 可 以 验证 读 卡 器 是 否 合法 ,但 是 它们 各 自 有 自己 的 优 缺 点 。 对 称 密 钥 
密 钥 长 度 短 , 在 卡片 中 存储 方便 ,但 安全 性 差 。 非 对 称 密 钥 密 钥 长 ,并 且 不 同 的 机 具 具 有 不 
同 的 公私 密 钥 对 ,而 卡片 EEPROM 容量 有 限 ,无 法 存储 过 多 的 公 钥 。 所 以 在 通常 情况 下 ， 
外 部 认证 使 用 对 称 密 铀 方式 。 


5.4.3 内 部 认证 


对 智能 卡 进 行 真 伪 性 认证 的 过 程 是 内 部 认证 的 过 程 , 它 利用 智能 卡 唯一 的 密 钥 进行 验 
证 ,伪造 的 卡片 无 法 具有 相同 的 密 钥 。 

目前 内 部 认证 按照 密 钥 类 型 可 分 成 两 种 方式 : 

(1) 基于 对 称 密 钥 的 内 部 认证 模式 

首先 , 读 卡 器 产生 随机 数 ; 接着 , 读 卡 器 以 命令 的 形式 将 随机 数 发 送 给 智能 卡 ( 具 体 由 
内 部 认证 命令 来 完成 ,与 图 5-7 的 外 部 认证 方式 中 的 角色 正好 相反 ); 然后 由 智能 卡 用 密 钥 
对 随机 数 加 密 ,并 将 加 密 后 的 随机 数 发 给 读 卡 器 ; 最 后 , 读 卡 器 收 到 密 文 ,将 密 文 解密 (用 的 
密 钥 与 读 卡 器 加 密 用 的 密 钥 相同 ) ,并 将 解密 后 的 明文 与 原 随 机 数 比较 。 根 据 对 称 加 密 的 原 
理 , 读 卡 器 的 密 钥 肯 定 也 与 智能 卡 内 的 密 钥 相 等 ,伪造 的 智能 卡 是 没 法 取得 正确 的 密 钥 的 ， 
由 此 可 以 证 明智 能 卡 的 真实 性 。 
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(2) 基于 非 对 称 密 钥 的 内 部 认证 模式 

首先 , 读 卡 器 产生 随机 数 ; 接着 , 读 卡 器 以 命令 的 形式 将 随机 数 发 送 给 智能 卡 ( 具 体 由 
内 部 认证 命令 来 完成 ); 然后 由 智能 卡 用 私 钥 对 随机 数 签 名 ,并 将 签名 结果 发 给 读 卡 器 ; 最 
后 , 读 卡 器 收 到 签名 ,用 公 钥 认证 签名 。 采 用 非 对 称 密 钥 ,那么 密 钥 是 不 相同 的 。 公 钥 是 外 
界 知道 的 ,但 私 钥 只 有 智能 卡 知道 ,根据 签名 认证 原理 , 公 钥 可 以 认证 出 签名 的 真 伪 ,伪造 的 
智能 卡 是 不 能 拥有 合法 智能 卡 的 私 钥 的 ,由 此 可 以 证 明智 能 卡 的 真实 性 。 

分 析 和 比较 两 种 认证 模式 ,它们 各 自 有 自己 的 优 缺 点 ,如 表 5-1 所 示 。 


表 5-1 两 种 内 部 认证 模式 比较 


认证 方式 基于 对 称 密 钥 的 内 部 认证 基于 非 对 称 密 钥 的 内 部 认证 

密 钥 对 称 密 钥 非 对 称 密 钥 

优点 运算 快 ,执行 时 间 短 运算 慢 , 执 行 时 间 长 

缺点 密 钥 管理 困难 密 钥 管理 简单 

安全 性 “| 低 高 

可 行 性 对 称 密 钥 难于 分 发 管理 ,安全 性 低 ，| 非 对 称 密 钥 计算 比较 慢 , 但 是 由 于 认证 数据 较 短 ， 
所 以 可 行 性 差 密 钥 易 于 分 发 管理 ,安全 性 好 ,所 以 可 行 性 好 


在 电子 护照 DOC 9303 规范 中 ,内 部 认证 采用 非 对 称 密 钥 的 方式 进行 ,内 部 认证 命令 也 
称 为 ICAO Active Authentication, 即 ICAO 主动 认证 ,简称 为 AA 认证 。 电 子 护 照 接收 接 
口 设备 发 来 的 数据 ,利用 自身 存储 的 相关 私有 密 钥 进 行 签名 后 返回 给 接口 设备 ,设备 利用 公 
钥 进 行 认证 ,查看 护照 是 否 是 合法 的 护照 。 

ICAO 规定 的 内 部 认证 流程 如 图 5-8 所 示 。 
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5-8 基于 非 对 称 密 钥 的 ICAO 内 部 认证 流程 图 
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5.4.4 相互 认证 


相互 认证 过 程 是 智能 卡 和 外 部 读 写 机 具 之 间 相 互 认证 的 过 程 ,可 采用 外 部 认证 和 内 部 
认证 结合 执行 。 很 多 应 用 中 ,相互 认证 除了 外 部 认证 和 内 部 认证 功能 外 ,还 兼 有 产生 会 话 密 
钥 ,进行 链 路 保护 的 辅助 功能 。 典 型 范例 参见 本 书 5.5.2 节 。 


5.5 基本 访问 控制 


电子 护照 (e-passport) 是 在 普通 护照 上 增加 智能 卡 芯 片 而 成 ,可 存储 姓名 、 性 别 、. 生 日 和 
出 生地 等 个 人 信息 以 及 指纹 、 脸 部 图 像 和 虹膜 等 生物 特征 信息 ,是 加 强 出 入境 管理 ` 有 效 地 
解决 伪造 变 造 、 防 止 偷渡 预防 外 来 忍 怖 活动 的 重要 技术 手段 。 

电子 护照 安全 主要 有 以 下 需求 : 

COD 证 件 资料 访问 控制 ,访问 授权 与 认证 。 

(2) 保护 电子 数据 的 完整 性 有效 性 、 真 实 性 。 

(3) 防止 电子 数据 的 恶意 复制 (克隆 )。 

(4) 持 证 人 隐私 保护 (防止 非法 浏览 .非法 窃听 ) 。 

(5) 其 他 生物 特征 资料 保护 。 

电子 护照 相对 于 传统 护照 有 两 点 不 同 : 

CD 电子 护照 无 需 打 开 , 可 以 直接 从 证 件 中 读 取 数据 。 这 种 方式 被 称 为 掠 读 (skimming) 。 

(2) 芯片 和 读 卡 器 之 间 的 数据 没有 加 密 , 可 以 被 监听 。 这 种 方式 被 称 为 窃听 
Ceavesdropping) 。 

这 两 种 方式 都 会 导致 护照 中 的 信息 泄漏 ,存在 严重 的 安全 隐患 ,所 以 基本 访问 控制 
(basic access control,BAC) 机 制 被 提出 。 

该 机 制 的 基本 思想 是 : 

(1) 将 可 视 化 的 信息 (例如 MRZ 码 ) 分 散 为 控制 密 钥 (加密 密 钥 Kexc 和 MAC 密 钥 
Kuac) ,这 样 就 可 以 抵御 “ 掠 读 攻 击 ”。 

(2) 利用 加 密 密 钥 Kes 和 MAC 密 钥 Kwac 生 成 会 话 密 钥 ,每 次 通信 报 文 都 利用 会 话 密 
钥 加 密 和 计算 MAC ,形成 安全 报 文 格式 。 这 种 链 路 加 密 方式 ,可 有 效 抵御 窃听 攻击 ”。 


5.5.1 MRZ 2424 


护照 信息 页 如 图 5-9 所 示 ,信息 页 中 的 打印 信息 包括 护照 持 有 人 的 个 人 信息 (护照 号 、 
姓氏 、 名 字 、 性 别 、 出 生地 ,出 生年 月 日 护照 签发 日 期 ,签发 单位 ,护照 有 效 期 ,签发 单位 ) 、 照 
片 和 底部 两 行 机 读 码 (machine readable zone, MRZ) 。 

两 行 MRZ 码 的 数据 结构 如 表 5-2 所 示 ,每 个 字段 域 信息 如 果 字 节 不 够 ,用 “二 ”填充 。 

MRZ 码 的 第 二 行 包 括 信息 字段 : 证 件 号 码 、 国 家 、 生 日 、 性 别 、 附 加 数据 。 其 中 除了 
国家 和 性 别 ,其 他 信息 字段 都 计算 校 验 码 , 然 后 再 利用 这 四 个 信息 字段 和 校 验 码 计算 一 
个 总 校 验 码 。 

利用 MRZ 码 的 第 二 行 中 的 前 三 个 信息 字段 和 校 验 码 ,产生 用 于 BAC 的 密 钥 种 子 。 具 
体 的 流程 如 图 5-10 Bros o 
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图 5-9 护照 信息 页 


表 5-2 MRZ 信息 结构 


第 一 行 
字段 名 称 证 件 类 型 发 行 组 织 姓名 
字 节 长 度 2 字 节 3 字 节 39 字 节 
第 二 行 
字段 名 称 | 证 件 号 校 验 1| 国家 | 生日 校 验 2 | 性 别 | 期 限 | 校 验 3 | 附加 数据 | 校 验 4 | 总 校 验 
字 节 长 度 | 9 1 3 6 1 i 6 1 14 1 1 
£708 PS £708 FLA 
X 有 Ce ic h Vc! 
I 3 I TM I TU I 2-2 
1 f T Op ua 1 i t 
证 件 号 | 校 验 1| 生日 | 校 验 2| 期 限 | 校 验 3 | 附加 数据 | 校 验 4 |- ==] 总 校 验 
L J C 
pU u 
[15031] 
MRZ 信 息 20 字 节 
p= aeg) 


Kseed 


图 5-10 MRZ 校 验 和 密 钥 种 子 生成 过 程 
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信息 域 中 含有 的 字符 为 “0 一 9”,“A 一 Z” 和 “<<”, 将 它们 分 别 编码 ,编码 规则 如 表 5-3 
所 示 。 


表 5-3 MRZ 信息 字符 编码 


字符 (ASCID “0” i a A? ,*B', =s; Z fare 


编码 (DEC) 0,1,1,9 10,11,…,35 0 


每 个 信息 字段 分 别 计算 ,产生 “ 校 验 1828232 4?。 计 算 步 骤 如 下 : 

CD 字段 中 字符 编码 ,生成 0 一 35 的 10 进 制 数据 ,然后 循环 乘 以 7、3、1… 的 权重 ; 
(2) 将 第 一 步 中 的 乘积 加 和 ; 

O 将 第 二 步 中 的 加 和 对 10 求 余 ; 

(4) 余数 (0 一 9 ) 为 校 验 码 。 

例如 : 证 件 号 码 为 “HA672242 一 ”, 计 算 过 程 如 图 5-11 所 示 ,最 后 校 验 码 1 为 6。 


数据 单元 H A 6 ? 2 2 4 2 « 
编码 17 10 6 7 2 2 4 2 0 
权重 x ? 3 1 7 3 1 7 3 1 


119 + 30 + 6 +49+ 6 4 2 4-28 6 +0 —246 
%10 
6 


图 5-11 MRZ 校 验 码 生 成 例子 


其 他 校 验 码 和 总 校 验 码 的 计算 过 程 同上 。 
用 MRZ 部 分 信息 生成 密 钥 种 子 Ko ,然后 从 该 Ka 计算 出 两 个 3DES 密 钥 ,如 图 5-12 
所 示 , 分 别 用 于 建立 文档 基本 访问 控制 密 钥 (Kexc 和 Kwac) 和 安全 消息 的 会 话 密 钥 。 


K c=1(ENC) 
c=2(MAC) 


1[2|3|4|[5]|6]|7]|8 9 [|10|11|12|13|14|15]16 17|18|19|20 


K, K, not used 


图 5-12 ”从 密 钥 种 子 分 散 3DES 密 钥 的 方法 


使 用 一 个 32 位 计数 器 ,可 以 从 单一 种 子 密 钥 分 散 出 多 个 密 钥 。 根 据 密 钥 是 用 于 加 密 或 
者 MAC 计算 ,下 列 值 将 被 使 用 : 


(1) c 王 1(0x00000001) 用 于 加 密 ; 
(2) c 一 2(0x00000002) 用 于 MAC 计算 。 
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A — A RICE (K...) # c 中 分 散 两 个 3DES 密 铀 有 如 下 步骤 ， 


CD B D Æ Kea fil c HERDS Keal le); 


(2) 计算 H = SHA1(D), 即 DD 的 SHA1 散 列 值 ; 


(3) 密 钥 K, —H 的 第 1 一 8 个 字 节 , 密 钥 K,—H WE 9 一 16 个 字 节 ; 
(4) 调整 密 钥 K, 和 K, 的 奇偶 位 ,从 而 形成 正确 的 DES 密 钥 。 


5.5.2 相互 认证 过 程 


电子 旅行 证 件 DOC 9303 规范 规定 的 相互 认证 的 过 程 : 

证 件 和 机 具 分 别 根据 使 用 3DES 作为 一 个 块 加 密 算法 (参见 ISO/IEC 11770-2 密 钥 建 
立 机 制 6) 和 三 重 询问 -响应 协议 提供 密码 验证 和 建立 功能 。 按 照 ISO/IEC 9797-1 MAC 算 
法 3 计算 密码 校 验 和 ,然后 附加 到 密 文 之 后 。 交 换 的 临时 数据 必须 是 8 字 节 ,交换 的 密 钥 素 
材 必须 是 16 字 节 ,不 需要 使 用 不 同 的 标识 符 。 流 程 如 图 5-13 所 示 。 


RND.ICC 


HUI: 1 
获取 随机 数 1 -— 
I 
产生 RNDJIFD 一 ! 
产生 K.IFD 1 
I 
1 
Sy Sy 16 字 节 
RND.IFD | RND.ICC K.IFD ' 
1 
1 


加 密 


, 
E IFD-E[Kesc RND.IFD[RND.ICCIK-IFD)| [M IFD-MACIKiscKE IFD) 


00 82 00 00 28 


sri o sq 


32 字 节 计算 MAC 2€ Tg 
I 


检查 E IFD 和 M_IFD 
E 


RND.ICC [RND.IFD 


-IFD 
比较 RND.ICC 
产生 K.ICC 
16 字 节 
K.ICC 


HEA 


E_ICC=E[KENc](RND4 


32 字 


CCIRNDJIFDIK.ICO|[M_IFD=MACIKwAcJE_ICC) 
Ll 计算 MAC_ X BFH 


一 


Data 9000 


检查 E ICC 和 M_ICC 
解密 E_ICC 
比较 RND_IFD 
提取 K.ICC 
D 


Kseed=K.ICC XOR K.IFD 


5-33 ”相互 认证 流程 图 


电子 旅行 证 件 DOC 9303 规范 相互 认证 的 具体 流程 如 表 5-4 描述 。 
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R 5-4 
机 具 (IFD) 


相互 认证 流程 


# ACC) 


发 送 Get Challenge 命令 


RND. ICC 


返回 响应 (RND. ICC) 


机 具 (IFD) 完 成 以 下 的 工作 : 


产生 RND. IFD 和 K.IFD 


a 
S=RND. IFD| |RND. ICC| |K. IFD b 
2 | E_IFD=E[Kmc](9) c 
M IFD- MAC[Kuac CE IFD) d 
发 送 Mutual Authenticate 4 (CLA = 
04,E. IFD| | M. IFD 作为 数据 ) 7 
卡 (ICC) 完 成 以 下 的 操作 : 
a “| 检查 E_IFD 的 校 验 和 M_IFD 
b “| 解密 E_IFD 
从 S 中 提取 RND. ICC, 检 查 机 具 是 否 返回 
à ° | 正确 的 值 (与 保存 的 RND.ICC 比较 ) 
d | 产生 K.ICC 
e |R=RND.ICC||RND.IFD||K.ICC 
f E_ICC=E[Kesc](R) 
g M_ICC=MAC[Kvuac J(E_ICC) 


返回 响应 (E_ICC||M_ICC) 


机 具 (IFD) 完 成 以 下 的 操作 : 


检查 E_ICC 的 校 验 和 M_ICC 


解密 E_ICC 


从 R 中 提取 RND. IFD, 检 查 卡 是 否 返 
回 正确 的 值 (与 保存 的 RND.IFD 比较 ) 


完成 上 述 操作 后 ,机 具 和 卡 拥 有 相同 的 会 话 密 钥 


K... =K. ICC @ K. IFD 


SSC=RND. ICC 的 最 后 4 AFH | | RND. IFD 的 最 后 4 个 字 节 


KSenc =SHA1 (K... s | |00000001) 
KSwAc 王 SHA1 (K... s | 100000002) 


* 在 返回 Mutual Authenticate 命令 的 响应 之 前 ,完成 会 话 密 钥 的 计算 
* RND.ICC,RND.IFD,M_IFD,M_ICC 的 长 度 是 8 4-56 55 


* K.IFD,K.ICC 的 长 度 是 16 个 字 节 ; 


* 计算 E_IFD fl E ICC 的 算法 是 DES CBC; 


` | 表示 连接 操作 ; 四 表示 异 或 操作 。 


5.6 扩展 访问 控制 


1E 2004 4E 12 H 31 日 欧盟 委员 会 2252/2004 号 条 例 规定 了 电子 护照 和 旅行 证 件 的 安全 
特征 及 生物 识别 标准 之 后 ,欧盟 颁布 了 针对 其 所 有 成 员 国 推行 电子 护照 的 规定 。2006 年 8 月 
是 最 迟 日 期 ,这 些 电 子 护照 要 求 将 护照 持 有 者 的 数码 照片 连同 其 他 资料 ,如 姓名 、 出 生日 期 及 
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国籍 等 都 存储 在 旅行 证 件 内 的 一 枚 芯片 上 。 这 些 电子 数据 由 基本 访问 控制 (basic access 
control,BAC) 的 安全 协议 保护 并 通过 被 动 认证 (passive authentication,PA) 保 证 数据 的 完整 性 。 

2006 4E 6 H ,欧盟 委员 会 发 布 新 条 例 ,规定 在 欧盟 成 员 国 的 护照 上 增加 两 枚 指纹 作为 
附加 生物 识别 信息 ,要求 最 晚 于 2009 年 6 月 全 面 施行 。 德 国 在 2008 年 11 月 进行 了 系统 迁 
移 ,是 欧洲 第 一 个 迁移 到 新 系统 的 国家 。2008 年 9 月 欧盟 成 员 国 在 奥地利 的 布拉格 举行 了 
EAC 1.11 版 本 的 互 操作 性 测试 。 随 后 德国 BSI 组织 发 布 了 EAC 2.0 规范 。 在 EAC 研究 
方面 ,欧洲 已 经 走 在 世界 前 列 。 当 然 新 加 坡 也 提出 了 自己 的 扩展 访问 控制 规范 。 

通常 具有 EAC 安全 机 制 的 电子 护照 读 写 流程 如 图 5-14 Bros. 


SN 读 EF.SOD 
RBACY 读 EFDG1H4 | CA | 访 EF.DG1 | TA | #EFDGS 
认证 、 读 EF.DG2 Las 


TH TR TR 
算法 算法 安全 报 文 


图 5-14 支持 EAC 的 护照 数据 读 取 流程 


EAC 访问 控制 分 为 两 个 环节 : 芯片 认证 (chip authentication. CA) 和 终端 认证 
(terminal authentication,TA) 两 部 分 ,其 中 芯片 认证 (CA) 可 作为 独立 协议 代 蔡 主动 认证 
(active authentication. A A) ,而 终端 认证 (CTA) 只 能 和 芯片 认证 组 合 使 用 ,TA 认证 机 具 终 
端 是 否 有 授权 读 取 护 照 持 证 人 的 隐私 数据 (指纹 和 虹膜 )。 芯 片 认证 去 掉 了 挑战 应 答 机 制 ， 
而 是 采用 密 钥 交换 协议 (比如 DH 和 ECDH) 进 行 机 具 终 端 和 护照 的 密 钥 交换 ,根据 受 国家 
签发 证 书 保护 的 EF. DG14( 含 公 钥 ) 和 具有 的 私 钥 进 行 匹 配 ,防止 克隆 。 又 通过 密 钥 交 换 进 
行 协议 新 的 密 钥 种 子 ,进行 BAC 方式 的 读 取 。 芯 片 认 证 和 终端 认证 可 以 使 用 不 同 的 算法 ， 
相应 的 算法 组 合 如 表 5-5 所 示 。 

表 5-5 根据 算法 不 同 CA 和 TA 组 合 表 


序号 CA TA 备 È 性 能 
DH RSA 占 内 存 小 ,算法 较 慢 优 
2 DH ECDSA 占 内 存 大 差 
3 ECDH RSA 占 内 存 大 最 差 
4 ECDH ECDSA 占 内 存 小 ,算法 快 最 优 


2008 年 9 月 欧盟 成 员 国 在 奥地利 的 布拉格 举行 了 EAC 1. 11 版 本 的 互 操作 性 测试 ,其 
算法 统计 数据 表明 : 选用 组 合 (1) 的 护照 样本 占 10/34, 选 用 组 合 (2) 的 占 2/34, 选 择 组 合 
(3) 的 占 0/34, 选 择 组 合 (4) 的 占 22/34。 

本 书 将 以 最 优 的 算法 组 合 ECDH 十 ECDSA 进行 EAC 流程 和 安全 机 制剂 析 。 


5.6.1 CA 流程 


AA 认证 是 为 了 防止 电子 数据 的 恶意 克隆 , 它 采 用 挑战 应 答 机 制 进行 。 机 具 终 端 发 送 
一 个 挑战 值 (随机 数 或 者 某 个 有 意义 的 串 ) 给 护照 ,护照 对 这 个 挑战 利用 AA 私 钥 进行 签名 ， 
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回 送 给 终端 。 终端 再 用 护照 的 AA 公 钥 进行 验证 。 这 种 机 制 存在 一 个 缺陷 ,如 果 机 具 终 端 
发 送 的 挑战 具有 特殊 意义 ,比如 : c=Sign(CSKeo +IDacc | | Date] | Time| | Location) ,此 时 这 
个 挑战 发 送 给 护照 ,护照 签名 后 回 送 。 所 有 具有 机 具 终 端 公 钥 的 机 构 都 可 以 根据 这 个 受到 
护照 签名 、 机 具 签 名 的 挑战 值 ,来 确认 护照 持 证 人 在 某 个 时 间 某 个 地 点 出 现 过 ,该 持 证 人 的 
行踪 隐私 则 被 暴露 。 

芯片 认证 (CA) 主 要 完成 对 卡片 真 伪 的 认证 ,主要 根据 公 钥 机 制 中 公私 密 钥 成 对 匹配 的 
原理 实现 。CA 认证 不 再 使 用 挑战 应 答 机 制 ,而 是 采用 密 钥 交换 协议 进行 隐 式 密 钥 对 的 匹 
配 验证 。 机 具 终端 通过 读 取 存 有 交换 算法 和 卡片 公 钥 的 文件 DG14, 再 自行 产生 相同 算法 
的 公私 密 钥 对 。 卡 片 认证 的 流程 如 图 5-15 所 示 。 


PCD | PICC 


开始 


读 取 EF.DG14 


回 送 ECC 曲 线 参数 
和 PICC 公 和 钥 Qpicc 


PCD 随 机 产生 私 钥 dpcp 


PCD 产 生 共享 密 钥 
K,=decp*Qpicc 


发 送 SetKAT 命 令 ， 将 PCD 
的 公 钥 dpcp 发 给 卡片 


PICC 产 生 共享 密 钥 
Ks=Qpicc*dpcD 


双方 利用 Rs 作 为 密 铀 种 
子 ， 分 散 为 新 BAC 密 铀 
i 


TEHISODRIDGI ~ DG2 


Y 
进行 TA… 


1 
读 取 DG3，DG4… 


退出 


图 5-15 卡片 认证 流程 图 
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5.6.2 TA 流程 

终端 认证 过 程 (TA) 主 要 完成 对 终端 是 否 具有 授权 的 认证 。 这 个 过 程 主要 是 对 三 个 证 
书 (CVCA 国家 证 书 .DVCA 护照 签发 证 书 、IS 终端 证 书 ) 的 验证 过 程 。 这 三 个 证 书 的 证 书 
链 是 : IS 终端 证 书 受 DVCA 签名 .DVCA 护照 证 书 受 CVCA 证 书签 名 。DVCA 证 书 是 通 
过 外 交 途 径 发 往 护 照发 行 国 进行 CVCA 签名 的 。 证 书 验证 过 程 是 根据 ECDSA 算法 的 验 
证 过 程 ,具体 验证 流程 如 图 5-16 所 示 。 


PCD | PICC 
开始 
PCD 发 送 SetDST 命 令 ， 指 
明 国家 整数 签发 者 
PICC 找 到 存储 的 
CVCA 公 钥 


PCD 发 送 DVCA 证 书 


PICC 获 取 DVCA 证 书 并 验 
证 ， 获 取 DVCA 公 钥 


PCD 发 送 IS 证 书 


PICC 获 取 IS 证 书 并 验证 ， 
获取 IS 公 钥 


PCD 获 取 随 机 数 ， 并 用 IS 私 


立 名 


一 


PICC 验 证 该 随机 数 签名 


一 一 


读 取 DG3,DG4… 


图 5-16 终端 认证 流程 图 
边 检 海关 如 果 需 要 读 取 护 照 持 证 人 的 指纹 或 虹膜 等 隐私 问题 , 则 必须 通过 TA 认证 。 


5.6.3 窗 角 交换 


在 CA 过 程 中 ,需要 ECDH 密 钥 交 换算 法 ,ECDH 算法 流程 如 下 描述 。 终 端 A 将 要 发 
送 的 消息 给 护照 B, 两 者 首先 协商 一 组 椭圆 曲线 参数 六 元 偶 ,然后 A 和 B 要 做 的 是 : 
* A 随机 选取 整数 1 二 ks 一 n 一 2, 计 算 Q 一 kAG, 并 将 Q, 发 送 给 B 
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。 B 随机 选取 整数 1 二 ks 二 n 一 2, 计 算 Qs 二 ksG, 并 将 Qs 发 送 给 A; 

* A 收 到 B 发 来 的 Qs 后 计算 kaQe=kakeG; 

°- B 收 到 A 发 来 的 Qa 后 计算 ksQa =kpkaG.。 

由 于 Q 二 kaksG 二 kskaG, 于 是 机 具 终 端 A 和 护照 了 共同 拥有 的 会 话 密 钥 为 Q。 

EF. DG14 存储 椭圆 曲线 的 参数 ,图 5-17 显示 了 EF. DG14 的 文件 结构 ,文件 头 部 分 指 

明 密 钥 交 换算 法 和 OID, 后 面 紧 跟 椭圆 曲线 参数 pab, Gn 和 公 钥 Q。 

01 26 30 82 01 22 06 09 04 00 7f 00 07 02 02 01 OID=( 
02 30 82 01 13 30 81 d4 06 07 2a 86 48 ce 3d 02 E 


01 30 81 «8 02 01 01 30 28 06 07 2a 86 48 ce 3d 
01.01 02 Id 00 d7 cl 34 aa 26 5 R6 2a IR 30 


.1.2« 


25 15 dl d? 87 97 51 da 89 f < Ü: 
tf 30 3c 04 1c 68 ab e6 2c a9 ce 6c 1e 29 98 03 参数 a 
a6 cl 53 0b 2a 59 ca d2 9f - 
43 04 1c 25 8 87 07 13 bl a9 X b. 
23 69 e3 3e 38 6c 40 Ob 04 . 


19 04 Od 90 29 ad 2 ic f4 24 

Bc dc ) 17 & Ge fd ec [ u ad - 

TI ? Z 6 b8 9e 4e i] 24 35 ) e 
99 ca a3 fG d3 76 11 02 ed 02 1d 00 d7 c1 34 参数 m 
aa 26 43 66 86 2a 18 30 25 75 dO fb 98 dl 16 be - 
db 6d de bc a3 a5 a7 93 9f 02 01 01 03 3a 00 04 . 
b3 c2 la 5f ee 96 32 49 le Re da 4d 66 ea 5a f5 - 
eb 9d cd 5 


d6 f 


58 63 39 fd Qa f7 60 e7 ZÍEQQgSSe x. y. 
07 an 47,c0 ae - 


图 5-17 EF. DG14 文件 结构 图 


PKI 的 发 展 与 密 钥 理论 的 发 展 密 不 可 分 。 在 EAC 机 制 中 ,终端 认证 过 程 主要 是 依赖 于 
PKI 完成 对 终端 的 授权 鉴别 过 程 ,使 用 PKI 是 必需 的 。 证 书 发 行 时 需要 利用 国家 签名 证 书 
中 心 (Country Signing Certificate Authority,CSCA) 签 发 证 件 签名 者 证 书 ,利用 该 证 书 对 各 
DGx 的 哈 希 值 进行 签名 ,将 证 件 签名 者 证 书 和 签名 值 一 起 放 在 EF. SOD 文件 中 , 供 被 动 认 
证 时 验证 。 具 体 流程 如 图 5-18 所 示 。 


1 证 
CSCA LUND 
UR , 
D 等 发 证 件 1 Ú. 
<」 签名 者 证 l> 
s bbz 
证 件 签发 者 
太一 一 -一 一 一 一 
d 数字 签名 SOD L 
电子 护照 电子 护照 电子 护照 


图 5-18 EAC 机 制 中 PKI 证 书签 发 结构 
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护照 发 行 国 和 海关 边 检 所 在 国 必须 通过 外 交 途 径 ,利用 国家 验证 证 书 中 心 (Country 
Verification Certificate Authority,CVCA) 对 证 件 验证 中 心 (Document Verifier Certificate 
Anuthority,DVCA) 进 行 证 书 的 颁发 。DVCA 对 边 检 海关 的 机 具 终 端 (inspection system, 
IS) 颁 发 证 书 。 证 书 按照 级 别 从 上 而 下 验证 ,具体 的 验证 流程 如 图 5-19 所 示 。 


A 国家 B 国 家 
CVCA CVCA 


站 签发 证 件 验 
As dra , -7 


证 件 验证 者 证 件 验证 者 证 件 验证 证 件 验证 者 


图 5-19 EAC 机 制 中 PKI 证 书 验证 结构 


首先 ,EAC 机 制 执行 BAC 协议 ,并 通过 在 非 对 称 密 钥 对 上 运行 最 新 版 本 的 PKI 检查 芯 
片 和 检验 系统 的 真实 性 。 其 次 ,对 于 检验 而 言 , 各 国 边境 管制 区 域 的 系统 都 要 求 配 备 护照 签 
发 国 的 证 书 文件 作为 存储 在 芯片 上 的 指纹 和 虹膜 的 安全 存 取 的 前 提 条 件 。EAC 还 支持 通 
过 在 数据 传输 过 程 中 建立 强大 的 对 话 密 钥 ,来 实现 最 为 安全 的 数据 编码 。 


5.7 安全 报 文 


5.7.1 传输 方式 


根据 安全 性 能 设计 的 需要 ,智能 卡 与 读 写 机 具 之 间 通 常 有 以 下 4 种 报 文 传输 方式 。 

(1) 明文 传输 

当 对 数据 传输 时 的 私密 性 、 完 整 性 .可 靠 性 没有 要 求 时 ,可 以 采用 明文 传输 的 方式 。 采 
用 明文 传输 命令 的 数据 域 和 响应 的 数据 域 均 是 明文 ,不 需要 做 数据 变换 。 

(2) 密 文 传输 

当 只 对 数据 传输 时 的 私密 性 有 要 求 时 ,尽量 采用 密 文 传输 的 方式 。 密 文 传输 可 以 使 数 
据 被 安全 算法 加 密 , 防 止 未 经 授权 的 第 三 方 获取 数据 信息 。 

(3) 明文 加 校 验 传输 

当 只 对 数据 传输 时 的 完整 性 .可 靠 性 有 要 求 时 ,尽量 采用 MAC 传输 的 方式 。MAC 码 
传输 可 以 保证 数据 传输 时 不 被 自 改 。MAC 码 是 使 用 命令 的 所 有 元 素 ( 包 括 命 令 头 和 命令 
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数据 域 中 的 数据 ) 来 产生 的 。 以 保证 命令 连同 数据 能 够 正确 完整 地 传送 ,并 对 发 送 方 进 行 


认证 。 


(4) 密 文 加 校 验 传输 


当 对 数据 传输 时 的 私密 性 、 完 整 性 可靠 性 均 有 要 求 时 ,采用 密 文 MAC 传输 的 方式 。 
后 3 种 属于 安全 报 文 传输 , 密 文 传输 可 以 保证 数据 的 私密 性 ,MAC 传输 可 以 保证 数据 


传输 的 完整 性 和 可 靠 性 。 三 者 之 间 的 比较 如 表 5-6 所 示 。 
表 5-6 安全 报 文 方式 比较 


报 文 传输 方式 
属性 比较 密 文 传输 明文 加 校 验 密 文 加 校 验 
密 文 密 钥 对 称 密 钥 无 对 称 密 钥 
MAC 密 钥 无 对 称 密 钥 对 称 密 钥 
安全 性 中 中 高 
复杂 性 中 低 高 
特点 保护 数据 在 传输 过 | 保护 数据 在 传输 过 | 保护 数据 在 传输 过 程 中 
程 中 的 私密 性 程 中 的 完整 性 的 私密 性 、 完 整 性 


5.7.2 安全 消息 计算 


根据 ISO/IEC 7816-4 的 规定 ,使 用 安全 消息 对 APDU 命令 -响应 进行 保护 的 方法 如 


图 5-20 一 图 5-23 所 示 。 
按照 CASE1 一 CASE4 分 类 计算 : 
(1) CASE1 命令 和 响应 安全 消息 格式 如 图 5-20 Bron o 


CASEI APDU 命 令 - 响 应 


command header 


command body 


CLAINS PI P2 


response body 


response trailer 


SWI-SW2 


CASE! 安全 的 APDU 命 令 -响应 


command header command body 
CLA INS PI P2 new Lc TLCC new Le='00' {CLA INS P1 P2 padding} 
response body response trailer 
TLSWI-SW2 TLCC SWI-SW2 {T L SWI-SW2 padding} 
new Le=0x0a T=0x8e, L=0x08 T=0x99, L=0x02 | T=0x8e, L=0x08 


5-20 安全 信息 : APDU 命令 -响应 CASEI 
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(2) CASE2 命令 和 响应 安全 消息 格式 如 图 5-21 所 示 。 
CASE2 APDU 命 令 -响应 


command header command body 
CLAINS PI P2 Le field 

response body response trailer 
data field SWI-SW2 


CASE2 安全 的 APDU 命 令 -响应 


command header 


command body 
CLAINS PI P2 new Lc TLLe| TLCC 


new Le='00' {CLA INS P1 P2 padding] (T L Le padding} 


response body response trailer 


TL Value | TLSWI-SW2 | TL CC SWI-SW2 


(T LValue T L SWI-SW2 padding] 


T=0x09 | T=0x8e, L-0x08 T-0x99, L=0x02 


T-0x8e, L-0x08 | T-0x81 or L 0x87 


5-21 安全 信息 : APDU 命令 -响应 CASE2 


(3) CASE3 命令 和 响应 安全 消息 格式 如 图 5-22 Bron 。 
CASE3 APDU 命 令 -响应 


command header command body 
CLA INS PI P2 Lefeld — | data field 
response body response trailer 
SWI-SW2 
CASE3 安全 的 APDU 命 令 -响应 
command header command body 
CLAINS PL P | newLe [TL Value] TLCC | new Le='o0' 


(CLA INS P1 P2 padding) (T L Value padding} 


response body response trailer 


TLSWI-SW2 TLCC SWI-SW2 


(T L SW1-SW2 padding) 


T=0x8e, L=0x08 T=0x99, L=0x02 


T=0x8e, L=0x08 T=0x81 or L 0x87 


5-22 安全 信息 : APDU 命令 -响应 CASES 


(4) CASE4 命令 和 响应 安全 消息 格式 如 图 5-23 所 示 。 
5.7.3 i 5l 


在 读 写 机 具 和 电子 护照 成 功 执行 认证 协议 后 , 读 写 机 具 和 护照 芯片 都 根据 BAC 模式 中 
描述 的 密 钥 分 散 机 制 ,用 K. ICC 异 或 K. IFD 作为 密 钥 种 子 , 计 算 会 话 密 钥 KSexc 以 及 
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CASE4 APDU 命 令 - 响 应 


command header command body 
CLA INS P1 P2 Lcfield | datafield | le field 
response body response trailer 
data field SWI-SW2 
CASE4 安全 的 APDU 命 令 -响应 
command header command body 


CLA INS PI P2 


new Lc Fr L Value|T L Le| 


T L CC| new Le='00' 


CLA INS P1 P2 padding) (T L Value T L Le padding; 


response body 


response trailer 


TL Value | TLswi-sw2| TL cC 


SWI-SW2 | 


(T LValue T L SWI-SW2 padding] 


T=0x97 | 


T-0x8e, L-0x08 


T=0x99, L=0x02 | T=0x8e, L-0x08 | T=0x81 or L 0x87 


图 5-23 安全 信息 : APDU 命令 -响应 CASE4 


KSwAc。 所 有 后 续 的 通信 必须 在 具有 MAC_ENC 模式 的 安全 消息 的 保护 下 进行 。 
SM(secure messaging) 数 据 对 象 必须 根据 表 5-7 所 示 ,按照 如 下 顺序 来 使 用 。 


表 5-7 数据 对 象 和 APDU 


用 途 命令 APDU 响应 APDU 
DO*'87' | 加 密 数据 如 果 传 送 数据 ,必须 存在 | 如 果 传 送 数据 ,必须 存在 
DO'81' | 明文 数据 如 果 传 送 数据 ,必须 存在 | 如 果 传 送 数据 ,必须 存在 
DO'97' | 数据 长 度 如 果 需 要 数据 ,必须 存在 | 不 使 用 
DO'99' | 状态 字 (SW1-SW2) | 不 使 用 必须 存在 ,除非 出 现 SM 错误 
xs 如 果 DO*87' (DO*81') M/R DO*99' f£ 
DO'8E' | 密 文 校 验 和 (MAC) | 必须 存在 在 , 则 必须 存在 


iE 1: DO'81' fl DO' 87^ (RT VA f£ fe — Ph 
iE 2: 在 DO'87' rh indicator 字段 二 0x01 表示 采用 3DES-CBC 模式 (ICAO 规定 的 模式 ) 对 数据 进行 加 
密 ; 一 0x81 表示 采用 3DES-ECB 模式 对 数据 进行 加 密 。 


命令 APDU: [DO*87" ([DO*81' D [DO*97'] DO'8E'; 

响应 APDU: [DO'87' J((DO*81" ) DO*99* DO'8E', 

所 有 SM 数据 对 象 都 必须 按照 ISO/IEC 7816-4 规范 的 BER TLV 来 编码 。 指 令 头 必 
须 包 含 在 MAC 计算 中 ,因此 必须 使 用 类 型 字 节 CLA. 一 0x0c。 

Lc 的 实际 值 在 使 用 安全 消息 后 调整 为 Le。 如 果 需 要 ,可 选择 一 个 适当 的 数据 对 象 包 
fE APDU 数据 部 分 中 ,来 传递 Lc 的 原 值 。 在 受 保护 的 命令 APDU 中 ,新 Le 必须 设置 


为 “00?。 


命令 APDU 和 响应 APDU 的 安全 报 文 封装 过 程 如 图 5-24 和 图 5-25 所 示 。 


第 5 章 安全 机 制 © 


命令 APDU 
command header ilie Data Data Data L 
CLA INS PI P2 83715 8 字 节 a 6 字 节 ü 
1 Y 
Data Data Data olod 
srt | sry | | ozy | 
加 密 
ssc+ı | Command header | 80|00|oo|oo |87| L [01| 加 密 数 据 |%7| 工 | Ne |s0|00 
CLA INS PI P2 81 i 
MAC 
受 保护 的 命令 APDU 
— 
command header n 01 P 
CLAINSP1 P2 | L° v Je metn [or :| Ne |8E|08|cc | 00 
图 5-24 安全 命令 封装 过 程 
响应 APDU 
Data Data Data 
sry | 8 字 节 | `“ | sp | SWISW2 
Data Data Data 
8 字 节 | 8 字 节 | ” | 6 字 节 solo 
加 密 
SSC+1 s7 L a 加 密 数 据 |99 |02 | swi-sw2 | 80 
MAC 
受 保护 的 响应 APDU 
87|L " 加 密 数据 | 99| 02| SWI-SW2 | 8E| 08 | cc | SWI-SW2 


图 5-25 安全 响应 封装 过 程 


5.8 数字 签名 


数字 签名 在 身份 认证 .数据 完整 性 .不 可 否认 性 和 匿名 性 等 信息 安全 领域 有 着 重要 作 
用 。 在 现实 生活 中 ,通常 采用 手写 签名 .印章 和 封印 等 手段 便 可 以 获得 在 法 律 上 认可 的 身份 
鉴别 .数据 完整 性 认证 和 抗 和 否认 效果 。 在 数字 化 活动 时 ,人 迫切 需要 一 种 能 够 进行 身份 鉴别 、 
数据 完整 性 认证 和 抗 否认 的 技术 ,数字 签名 (digital signature) 技 术 应 运 而 生 。 

ISO 对 数字 签名 是 这 样 定义 的 : 附加 在 数据 单元 上 的 一 些 数据 ,或 是 对 数据 单元 所 做 
的 密码 变换 ,这 种 数据 或 变换 允许 数据 单元 的 接收 者 用 以 确认 数据 单元 来 源 和 数据 单元 的 
完整 性 ,并 保护 数据 ,防止 被 人 (如 接收 者 伪造 。 

数字 签名 是 以 密码 学 的 方法 对 数据 文件 产生 的 一 组 代表 签名 者 身份 和 数据 完整 性 的 数 
据 信息 。 它 提供 了 一 种 鉴别 方法 ,以 解决 伪造 .抵赖 、 冒 充 等 问题 。 数 字 签 名 在 信息 安全 中 
包括 身份 认证 数据 完整 性 ,不 可 否认 性 以 及 匿名 性 等 方面 的 重要 应 用 。 在 法 定 证 件 应 用 
中 ,数字 签名 在 保护 个 人 信息 、 防 止 证 件 伪 造 或 变 造 上 起 着 重要 的 作用 。 
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5.8.1 算法 分 类 


数字 签名 按 使 用 的 加 密 算法 可 分 成 两 种 方式 ,分 别 为 基于 对 称 密 钥 算 法 的 数字 签名 和 
基于 非 对 称 密 钥 算法 的 数字 签名 。 

用 对 称 密 钥 算法 实现 数字 签名 必须 有 仲裁 人 参与 。 假 设 用 户 A BUR À T 共享 密 钥 
KA, 用 户 B 和 了 共享 另 一 个 不 同 的 密 钥 Ke 。 对 称 密 钥 数字 签名 的 基本 思想 是 : 

Q) A 用 Ks 加 密 明 文 消息 M 和 身份 证 明 t, 并 把 加 密 消息 Cs 传送 给 T: CA 一 Ex (M. 

(2) T Hl K, 解密 CA 得 到 明文 : (M, t) = 二 Dra (Ca)。 

(3) T J] Ks 加 密 成 Cs: Co = E (M. 。 

CD 工 把 加 密 的 消息 包 Cs 连同 A 用 Ka 加 密 的 CA 一 起 传 给 B: (Ca ,CA) 一 B。 

(5) B JHH Ks 解密 消息 包 Cs 之 后 ,就 可 以 读 到 A 的 消息 M A T EZER t, WEN 
HKH A: (M, —Dgs (Ci), B 需要 保留 CA 以 备 发 生 分 歧 时 裁决 之 用 。 这 种 签名 方式 要 
求 仲裁 人 必须 高 度 的 完善 和 安全 ,而 且 得 到 所 有 人 的 信任 ,如 图 5-26 所 示 。 


Key=KAKB 
" M.t=DkA(CA) 
RAT Cs=Eke(M.D 
CA=EkA(M.,D (CA. Cg) 
CA-EjA(M.t) A B M.t=Dks(Ce) 
Key=KA Key=Kg 


图 5-26 ”基于 对 称 密 钥 算法 的 数字 签名 


在 公 钥 密码 学 中 , 密 钥 是 由 公开 密 钥 和 私有 密 钥 组 成 的 密 钥 对 。 数 字 签 名 就 是 用 私有 
密 钥 进行 加 密 ,接收 方 用 公开 密 钥 进行 解密 。 由 于 公开 密 钥 不 能 推算 出 私有 密 钥 ,所 有 公开 
密 钥 不 会 损害 私有 密 钥 的 安全 ; 公开 密 钥 无 需 保密 ,可 以 公开 传播 ,而 私有 密 钥 必须 保密 。 
因此 , 当 某 人 用 私有 密 钥 加 密 信息 ,能 够 用 他 的 公开 密 钥 正 确 解密 ,就 可 肯定 该 消息 是 某 人 
签字 的 ,这 就 是 数字 签名 的 基本 原理 。 因 为 其 他 人 的 公开 密 钥 不 可 能 正确 解密 该 加 密 过 的 
消息 ,其 他 人 也 不 可 能 拥有 该 人 的 私有 密 钥 而 制造 出 该 加 密 的 消息 。 

在 基于 非 对 称 密 钥 算 法 的 数字 签名 应 用 中 ,原始 信息 经 过 对 称 密 钥 加 密 ,进行 数据 的 私 
密 性 保护 。 将 消息 摘要 进行 私 钥 签名 ,生成 签名 信息 ,附加 在 加 密 信 息 后 一 起 发 送 到 接收 
方 。 接 收 方 进行 签名 校 验 和 信息 的 解密 ,比较 摘要 。 具 体 工作 过 程 如 图 5-27 Bron o 


5.8.2 ECDSA £ £ 


椭圆 曲线 密码 系统 与 现存 的 公 钥 密码 体制 具有 相同 的 安全 性 ,但 密 钥 长 度 却 相对 要 短 ， 
较 短 的 密 钥 意味 着 较 快 的 运算 和 较 小 的 内 存 要 求 , 在 智能 卡 COS 中 ,基于 ECC 的 签名 算法 
将 越 来 越 多 地 被 应 用 。 

一 般 可 以 将 DLP 上 的 签名 机 制 平行 移植 到 ECDLP 上 ,从 而 获得 ECC 签名 机 制 。 较 具 
影响 的 ECC 签名 机 制 有 ECDSA 签名 机 制 ; CNR 签名 机 制 ; EC-ElGamal 签名 机 制 ; 不 带 
有 消息 恢复 功能 的 椭圆 曲线 数字 签名 机 制 , 即 验证 方 需要 用 消息 原文 才能 验证 签名 的 有 效 
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5-27 ”基于 非 对 称 密 钥 算法 的 数字 签名 


性 ; 带 有 消息 恢复 功能 的 椭圆 曲线 数字 签名 机 制 , 即 需要 从 消息 中 恢复 出 来 原文 才能 进行 
下 一 步 的 签名 验证 。 

ECDSA (elliptic curve digital signature algorithm) 是 Elgamal 椭圆 曲线 数字 签名 的 改 
版 ,也 非常 地 类 似 DSA 数字 签名 ,不 带 有 消息 恢复 功能 。 首 先 要 给 出 椭圆 曲线 域 参 数 ,以 精 
确定 义 一 条 椭圆 曲线 和 一 个 基点 ,进而 确定 曲线 上 的 各 点 运算 。 在 SEC1 和 P1363 ECC T. 
作 草 案 中 ,定义 椭圆 曲线 域 参 数 工 为 T= (Fa b P mh) HH, F RRA RE GF (2"),a， 
bEGF(2"),P 表示 一 个 基点 ,m 为 素数 ,是 基点 了 的 阶 , 余 因 子 h=#E(GF(2"))/m， 
#E(GF(2")) 为 椭圆 曲线 的 阶 。 举 例 , 点 Alice 用 ECDSA 算法 对 消息 M 进行 签名 并 发 送 
被 Bob。 

1. 签名 过 程 

(1) 计算 e=H (M) ,Hash 为 单 向 散 列 函数 ; 

(2) 选取 整数 (1 二 kn 一 1) ,计算 点 (x,y) 二 kP, 并 设 r=x mod m; 

G) 利用 Alice 的 私 钥 d, 计 算 s! Ceo rd) mod m; 

(4) A 送 给 Bob 消息 M 及 签名 (x,s)。 

2. 认证 签名 过 程 

CD 首先 查找 Alice 的 公 钥 Q, 如 果 r mod m=0 则 签名 无 效 ， 

(2) H SEC e= HOVDUAR s! mod m; 

(3) 计算 u= s ie mod m f#llu=s !r mod m; 

(4) 计算 点 (x1,y1) 二 uP 十 vQ, 当 r, mod m=r, Bob 接受 Alice 对 消息 M 的 签名 。 


5.8.3 EC-ElGamal £ £ 


ElGamal 具有 多 种 数字 签名 算法 ,但 不 是 所 有 的 形 如 (m, (r,s)) 的 数学 组 合 都 能 产生 
安全 的 数字 签名 ,文献 给 出 了 安全 数字 签名 方案 的 设计 规则 ,并 列 出 了 所 有 符合 这 种 设计 规 
则 的 ElGamal 型 签名 方程 和 验证 方程 ,将 ElGamal 数字 签名 体制 移植 到 椭圆 曲线 密码 系统 
上 ,首先 要 做 的 是 私 钥 、 公 钥 和 参数 R 的 相互 映射 ,如 表 5-8 所 示 。 
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表 5-8 ElGamal 密码 体制 与 椭圆 密码 体制 的 映射 关系 


E. 


ElGamal 密码 体制 椭圆 曲线 密码 体制 
私 钥 I I 
A8 y-g* y==P 
R 的 计算 r—g' 及 一 AP 


在 椭圆 曲线 密码 体制 上 实现 EC-ElGamal 数字 签名 方案 的 步骤 主要 包括 以 下 内 容 ， 

。 系统 初始 化 。 

。 密 钥 的 生成 。 

。 签名 的 生成 。 

。 签名 体制 的 正确 性 检验 。 

ElGamal 数字 签名 是 基于 离散 对 数 群 的 签名 体制 ,我 们 将 其 应 用 到 椭圆 曲线 密码 体制 
系统 参数 包含 : 基于 有 限 域 的 GF(p) 的 椭圆 曲线 ,有 理 点 的 个 数 和 基点 G, 单 向 Hash 


函数 ,可 以 采用 FIPS 180-1( 联 邦 信息 处 理 标准 ) 中 的 Hash 算法 , 即 Hash; {0,1}* 一 {0,1)”。 
举例 ,假设 Alice 的 公 钥 为 Q, 私 钥 为 d, Alice 希望 对 消息 m 进行 签名 并 将 签名 对 发 送 给 
Bob. Bob 验证 签名 是 否 正 确 。 


1. 签名 过 程 
(1) 随即 选择 ,KkE[2,n 一 2], 计 算 U=kG= Cri sys 
(2) 计算 "= 一 zi mod n, 若 r= 二 0, 则 返回 1; 
(3) 利用 sk 二 Hash(M) 十 dr mod n 计算 s ,如 果 ;二 0, 则 返回 1; 
(4) (U,s) 即 是 Alice 对 消息 M 的 签名 ,将 CM,(U,s)) 发 送 给 Bob, 
2. 认证 签名 的 过 程 
A) 验证 sE[1,n 一 1], 如 果 不 是 则 拒绝 签名 ; 
(2) 验证 sU 二 Hash(CM)G 十 rQ, 如 果 等 式 成 立 , 则 接受 签名 ,否则 拒绝 签名 。 
3. 签名 验证 的 原理 
H s#= Hash(M) +dr mod n 得 
s—k '(Hash(M)+dr), 
sU=k '(Hash(M)+dr)kG= Hash(M)G+drG= Hash( M)G+rQ 
任何 人 如 果 没 有 Alice 的 私 钥 a ,不 可 能 伪造 签名 。 


5.8.4 计算 范例 


常用 于 数字 签名 的 非 对 称 密 钥 算法 为 RSA 算法 和 ECDSA 算法 ,按照 其 算法 ,分 别 计 


算出 相应 的 数据 如 下 所 示 , 供 读者 参考 。 


1. RSA 算法 签名 


// 消 息 原文 

M= 
E2 0C 1C C0 69 7E CC F0 D2 88 72 98 45 2E F3 3E 
1A 6E EO 0A EO OC DD 88 6A F2 07 60 69 7C BC 8A 
C9 42 98 EA B2 A6 15 AA 76 C0 7A 68 32 F0 95 90 
BF B6 3A D6 5E FA EB 42 28 92 6A C8 0A OE 83 C3 


E6 7C 39 08 7A 1C 5A F8 37 44 F0 16 29 64 80 80 
BA 3C C9 02 68 A8 C1 B2 CD 2C 23 50 88 E6 55 6E 
22 1A 7B CA A4 0A E1 DO B6 44 67 9A 6A 22 F4 8E 
D3 9A 6F D8 45 18 77 CE 54 A8 25 AC 4A E6 BB 83 

// 消 息 摘要 

SHA1(M) = 
42 76 5E B4 FC 0D 9E A1 75 76 7A A5 1F D9 98 35 
1C 02 B8 6C 

//RSA 参数 了 

N= 
CB 84 92 OE FA 95 92 66 6F 5B 87 DD 21 92 3C 3E 
24 B7 87 2B A5 41 D5 78 00 OF A0 72 AA 7A 29 11 
75 35 AC 62 4A 28 A7 1D AB 2B 10 AD 58 D4 C0 86 
6D E5 B2 07 1D CA BC E7 86 75 A4 8E 35 D0 24 4F 
61 CO 3C 66 OF 85 A4 0D A7 9A 19 A1 15 5D 8E CD 
DB 34 37 3F 68 1D BE BO B3 F1 75 59 22 04 DF BA 
99 A8 EE 55 BO DO 99 6F F5 50 D6 31 8F 05 7C B3 
9F 34 5A 01 44 02 2D 6E C8 51 B4 DA 7E DE DD C9 

//RSA 参数 EE 

E= 
01 00 01 

//RSA 参数 D 

D= 
65 31 33 96 73 0E 2F CE F3 0B A5 DO 53 C2 EC 65 
51 CB 57 53 62 46 0B A8 31 OF 94 OD AF AA 32 05 
56 2C 2B DC 6B 57 2F 50 D7 2D 00 8B DO A1 68 60 
EE FF C8 B7 35 1E FB 32 7B 6E BF 35 5E 98 71 94 
8B DC 79 B4 28 83 DC DA 30 03 FB EB 46 F7 32 El 
13 B4 8E 4F 69 C2 51 F2 OE 71 8E AB 75 93 94 44 
FB 2F 07 B4 6D 5B 51 21 EE FD A5 1A 3A 7E BC C8 
D3 E8 8F E2 1B 57 96 13 BO 6E 7F 50 B5 02 4E 29 

// 签 名 值 

S= M^D mod N= 
7E 98 27 5B 91 3A 7A 3C 1D 8F D7 73 84 C3 E7 59 
83 A2 C1 80 EE 65 96 15 CD 6B BC 03 4D 80 87 4B 
48 C9 8A D7 EB 7E 8F DO 21 E1 9D 22 A7 DD 3E BB 
30 A4 AA BO 6E F4 D5 17 BD 6B 1E D1 1A F3 31 74 
B5 7D 85 45 2E 5A 10 29 EA 57 B1 3C 0C 4D 9B 56 
86 OF 9C 97 17 06 04 2B A8 36 F1 D3 B6 52 FC 89 
88 2A 28 C3 30 CC 03 74 CD 44 13 72 E3 30 AB FD 
1B B6 D3 15 EA 3B EA 94 CD 92 39 72 20 22 90 11 


2. ECDSA 签名 举例 


消息 的 哈 希 值 S(M) = 
42 76 5E B4 FC 0D 9E A1 75 76 7A A5 1F D9 98 35 
1C 02 B8 6C 
私 钥 d = 03 
公 钥 0 = 
90 51 DA E6 86 FA 68 10 3A 47 8D B3 98 81 
8D 04 8C 20 42 FO 1F OE CA B5 77 E4 59 8E 
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BA A9 7F 6F 99 CA BF 4A 62 6C 05 6B 63 F2 
1F 79 35 89 D3 6C D5 98 1A 35 79 78 29 00 

随机 数 = = 1234 

(r,s) = 
3A DD FF B7 A5 C9 00 84 78 82 8A 30 70 76 
FD 62 4A 83 D2 01 9E 09 5C 7D C4 BE A7 2A 
2E D8 B3 24 DE 29 9D 9A C6 89 1F 05 FA 9D 
E1 CB 6C 69 80 1C 73 36 53 6F 08 FE CE E3 

验证 过 程 : 

ms 
3A DD FF B7 A5 C9 00 84 78 82 8A 30 70 76 
FD 62 4A 83 D2 01 9E 09 5C 7D C4 BE A7 2A 


3A DD FF B7 A5 C9 00 84 78 82 8A 30 70 76 
FD 62 4A 83 D2 01 9E 09 5C 7D C4 BE A7 2A 
v= r, WIERD! 


参考 文献 


刘 建 伟 , 王 育 民 . 网 络 安全 一 一 技术 与 实践 . 北京 : 清华 大 学 出 版 社 ,2005 

Behrouz A. Forouzan 著 , 马 振 蛤 ,页 军 保 译 . 密码 学 与 网 络 安全 . 北京 : 清华 大 学 出 版 社 ,2009 

[3] International Standard ISO/IEC 7816-9. Identification cards. Integrated circuit cards, Part 9; 
Commands for card management,2004 

[4] International Standard ISO/IEC 7816-4. Identification cards. Integrated circuit cards, Part 4; 
Organization, security and commands for interchange,2005 

[5] ICAO DOC9303. Partl Machine Readable Passports. Volume 2 Specifications for Electronically 
Enabled Passports with Biometric Identification Capability. Sixth Edition. International Civil Aviation 
Organization. 2006 


[6] Bruce Schneier. 应 用 密码 学 .北京 : 机 械 工业 出 版 社 ,2000 

[7] IETF Internet Public Key Infrastructure X. 509 Certificate and CRL Profile. ftp: //ftp. isi. edu,1988 
[8] 丁 士 明 , 刘 连 忠 , 陆 震 .一 种 基于 USB-KEY 的 身份 认证 协议 . 微机 发 展 ,2005,15(10): 1 一 3 

[9] 潘 娟 . 基于 PKI 的 身份 认证 技术 的 研究 和 实现 .北京 : 华北 电力 大 学 ,2002 

[10] 岳 佩 .智能 卡 数 据 交互 安全 性 的 研究 与 实现 . 北京 : 北京 交通 大 学 ,2008 

[11] 享 德 利 著 , 杨 义 先 等 译 . 智能卡 安全 与 应 用 .北京 : 人 民 邮 电 出 版 社 ,2002 

[12] Mike Hendry. 智能 卡 安全 与 应 用 .第 2 版 .北京 : 人 民 邮 电 出 版 社 ,2002 

[13] 范 晓 红 , 吴 今 培 , 张 其 善 .智能 卡 文件 系统 的 安全 访问 机 制 . 微 计算 机 应 用 ,2004,25(1): 37 一 42 
[14] 刘 守 义 .智能 卡 技 术 .西安 : 西安 电子 科技 大 学 出 版 社 ,2004 

[19] 杨 义 先 , 钮 心 忻 . 应 用 密码 学 .北京 : 北京 邮电 大 学 出 版 社 ,2005 

[16] 刘 常 岩 , 毛 志 刚 , 叶 以 正 .智能 卡 的 研究 与 发 展 . 微 处 理 机 ,2000,(2): 1 一 5 

[17] 王 爱 英 .智能 卡 技 术 .北京 : 清华 大 学 出 版 社 ,2000 

[18] 元 文 华 .终端 可 信 数 字 签 名 关键 技术 的 研究 及 实现 . 北京 : 北京 航空 航天 大 学 ,2007 

[19] HD ERE. Java 卡 对 象 共享 安全 策略 分 析 与 实现 . 计算 机 应 用 ,2009,29(6): 1615 一 1621 

[20] 刘 玉 珍 , 涂 航 , 张 焕 国 等 . 实用 智能 卡 操作 系统 的 设计 与 实现 . 武汉 大 学 学 报 ,2000,46(3): 309—312 
[21] 吕 英 豪 , 刘 飞 飞 . 多 应 用 智能 卡 系统 安全 及 应 用 研究 . 南方 冶金 学 院 学 报 ,2003,24(1): 70 一 74 

[22] 曹 化 工 , 梁 宗 炼 等 . 基于 智能 卡 的 PKI 体系 实现 框架 . 小 型 微型 计算 机 系统 , 2003, 24 (6); 


1005~1008 


[23] 


[32] 


[33] 


第 5 章 安全 机 制 


Biham E, Shamir A. Differential Fault Analysis of Secret Key Cryptosystems. In: Proceedings of the 
17th Annual International Cryptology Conference on Advances in Cryptology table of contents; 
Springer-Verlag.1997,1294; 513—525 

Schindler W. A Combined Timing and Power Attack. Public Key Cryptography, 2002, 2274: 
263—279 

Ludger Hemme. A Differential Fault Attack against Early Rounds of ( Triple-) DES. Cryptographic 
hardware and embedded system.2004.3156: 254—267 

朱 新 山 ,高 勇 , 王 阳 生 . 机 器 可 读 旅行 文档 的 安全 分 析 . 计算 机 科学 ,2005,32(11): 130—133 

RE WEE. EF PKI 规 范 的 通用 认证 系统 的 设计 与 实现 . 微 计算 机 信息 ,2006,22(5-3): 55 一 57 
汉 清 枝 , 王 志和 群 .智能 卡 的 安全 机 制 及 其 防范 策略 . 中 国人 民 公 安 大 学 学 报 ,2004,(1): 95 一 97 

圳 晓 宇 , 张 其 善 . 基于 智能 卡 的 RSA 数字 签名 实现 关键 问题 解析 . 电子 学 报 ,2004,2(11)， 
1897 一 1900 

ISO/IEC 9594-8/ITU-T Recommendation X. 509. Information technology. Open Systems Interconnection. 
The Directory; Authentication framework,1997 

Housley R,Ford W, Polk W. RFC 2459; Internet X. 509 Public Key Infrastructure Certificate and 
CRL Profile,1999 

李 胜 广 , 张 小 波 , 张 之 津 等 . 深度 剖析 电子 护照 扩展 访问 控制 安全 机 制 . 2009 年 公安 部 第 一 研究 所 论 
文 论文 集 ,2009 

李 胜 广 , 薛 艺 泽 , 张 之 津 . 机 读 旅 行 证 件 攻击 分 析 与 安全 策略 研究 . 警察 技术 ,2009,(2): 37 一 40 


生物 特征 识别 


智能 卡 是 个 人 身份 信息 和 财产 信息 的 数字 化 载体 。 载 体 的 安全 取决 于 智能 卡 安全 机 制 
的 应 用 ,但 有 时 仅 依靠 安全 算法 和 密 钥 认证 还 不 足以 提供 充分 的 个 人 身份 鉴别 。 生 物 识别 
技术 成 为 了 弥补 密 钥 认 证 机 制 的 最 佳 方法 ,在 智能 卡 领域 中 得 到 了 广泛 的 应 用 。 生 物 识 别 
技术 是 根据 每 个 人 自身 具有 的 生物 特征 来 进行 身份 验证 和 识别 的 一 种 方法 。 

生物 特征 识别 有 时 候 也 称 生物 识别 或 生物 认证 ,都 是 指 通过 获取 和 分 析 人 体 的 身体 或 
行为 特征 来 实现 身份 的 自动 鉴别 。 从 生理 特征 的 角度 可 分 为 指纹 识别 技术 、 人 脸 识 别 技 术 、 
虹膜 识别 技术 . 掌 形 识别 技术 .人 耳 识 别 技术 .视网膜 识别 技术 等 等 (生物 识别 技术 间 的 比较 
参见 表 6-1) 。 以 上 这 些 生物 特征 具有 人 各 有 蜡 ,终身 不 变 和 随身 携带 的 特点 。 

Rel 多 种 生物 识别 技术 特点 对 比 表 


DE 可 否 运用 传感器 价格 
| 一 对 一 一 对 多 ¿Amma | ERAT 
指纹 很 好 是 是 100 一 1000 非常 小 
虹膜 很 好 是 是 1000 一 10 000 大 
面部 好 是 是 1000 小 
掌 形 较 好 是 否 1000 中 等 
AF 较 好 是 否 1000~10 000 小 
签名 一 般 是 8 1000 小 


近 几 年 来 ,生物 识别 技术 已 从 研究 阶段 转向 应 用 阶段 ,对 该 技术 的 研究 和 应 用 进行 得 如 
火 如 禁 ,前 景 十 分 广阔 ,尤其 是 在 身份 识别 和 安全 应 用 领域 ,该 技术 被 广泛 应 用 ,成 为 一 种 越 
来 越 受 欢迎 的 安全 保障 措施 , 随 着 社会 对 身份 识别 要 求 的 不 断 提高 ,该 技术 的 重要 性 将 日 益 
凸现 。 


6.1 指纹 识别 技术 


6.1.1 概述 


指纹 学 的 研究 开始 于 16 世纪 末 。20 世纪 初 ,指纹 识别 技术 被 正式 作为 一 种 身份 认证 
的 方法 。 指 纹 识别 指 通 过 比较 不 同 指纹 的 细节 特征 点 来 进行 鉴别 ,是 目前 最 为 成 熟 的 、 应 用 
最 为 广泛 的 生物 识别 技术 。 

指纹 是 手指 皮肤 表面 隆起 的 峭 线 和 四 下 的 谷 线 构成 的 特定 纹路 ,其 纹理 在 婴儿 胚胎 时 
期 就 已 经 确定 ,终身 不 变 。 指 纹 由 皮肤 表面 死亡 的 角质 细胞 堆积 而 成 ,即使 磨损 , 仍 能 重新 
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长 出 。 包 括 指纹 在 内 的 皮肤 纹路 在 图 案 、 断 点 和 交 
叉 点 上 各 不 相同 ,图 6-1 为 指纹 特征 点 示意 图 。 

这 些 都 为 指纹 识别 技术 奠定 了 重要 的 物理 基 
础 。 指 纹 识别 技术 具有 识别 准确 率 高 、 安 全、 方便 、 
应 用 场景 广泛 .设备 成 本 低廉 等 诸多 优点 。 

指纹 识别 技术 通过 图 像 采集 设备 读 取 指纹 图 
像 , 然 后 用 计算 机 识别 和 分 析 指 纹 的 全 局 特征 和 局 
部 特征 ,如 关 、 谷 、 终 点、 分 叉 点 和 分 歧 点 等 ,再 从 中 
抽取 特征 值 ,从 而 非常 可 靠 地 通过 指纹 来 确认 一 个 
人 的 身份 。 具 体 过 程 如 图 6-2 Bros. 


= 指纹 采集 =y 图 像 增强 —y 细节 提取 细节 点 数据 库 


指纹 增强 细节 点 
图 像 后 图 像 
离线 操作 比 
对 
匹配 
=) kake y memm y mwen F sma F 5m 
指纹 增强 输入 输出 
在 线 操作 图 像 后 图 像 细节 点 


6-2 ”指纹 识别 过 程 图 


下 面 将 对 图 6-2 所 示 的 识别 过 程 和 关键 技术 进行 介绍 。 指 纹 识别 中 的 关键 技术 包括 指 
纹 图 像 的 采集 、 预 处 理 、 特 征 提 取 和 特征 匹配 。 


6.1.2 ARRE 


随 着 光学 仪器 、 传 感 器 及 数字 技术 的 发 展 , 各 种 快速 、 精 确 , 方 便 ` 小 巧 的 采集 设备 得 到 
了 广泛 的 应 用 。 常 用 的 指纹 图 像 采 集 装 置 有 如 下 内 容 。 

(1) 基于 光学 全 反射 技术 的 指纹 图 像 采 集 器 (如 图 6-3(a) 所 示 )。 该 采集 器 利用 激光 照 
在 手指 上 ,然后 用 CCD 阵列 获取 其 反射 光 ,由 于 反射 光 随 着 指纹 的 交 线 和 谷 线 的 深度 不 同 
而 不 同 ,因此 可 以 得 到 指纹 图 像 。 


ag 


(a) 基于 光学 全 反射 技术 (b) 基于 超声 波 扫描 技术 (c) 基于 固态 阵列 传感器 技术 
图 6-3 三 种 常见 的 指纹 图 像 采集 设备 
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(2) 基于 超声 波 扫描 技术 的 指纹 图 像 采 集 器 (如 图 6-3(b) 所 示 )。 该 采集 器 利用 指纹 消 
线 和 谷 线 的 深度 不 同 导 致 超声 波 的 反射 回 波 不 同 的 原理 来 产生 指纹 图 像 。 

(3) 基于 固态 阵列 传感器 技术 的 指纹 图 像 采 集 器 (如 图 6-3(c) 所 示 )。 该 类 采集 器 利用 
大 量 的 敏感 元 件 组 成 固态 阵列 芯片 ,比如 电容 传感器 、 热 敏 传 感 等 。 通 过 感受 按压 指纹 的 压 
力 ,热度 等 特征 来 摄取 指纹 。 


6.1.3 图 像 预 处 理 


指纹 识别 需要 提取 指纹 中 的 有 效 特 征 ,而 特征 提取 的 性 能 很 大 程度 上 要 依赖 于 指纹 图 
像 的 质量 。 然 而 ,在 实际 应 用 中 ,由 于 采集 条 件 ( 指 纹 太 湿 、 太 干 或 比较 脏 ) 和 采集 设备 的 因 
素 ,采集 到 的 指纹 图 像 质量 比较 差 , 含 有 大 量 的 噪声 ,影响 后 续 处 理 的 效果 。 因 此 ,在 对 图 像 
进行 特征 提取 前 ,必须 经 过 一 系列 的 预 处 理 , 消 去 大 量 噪声 信号 ,以 便 得 到 纹 线 清晰 的 点 线 
图 ,为 后 续 工 作 黄 定 基 础 。 

典型 的 指纹 图 像 预 处 理 包括 图 像 规格 化 、 图 像 分 割 、 图 像 增强 、 二 值 化 去 噪 和 图 像 细 化 
等 ,整个 指纹 图 像 预 处 理 的 流程 如 图 6-4 所 示 ,其 最 终结 果 是 得 到 一 幅 清晰 的 点 线 指纹 图 。 


图 像 
细 化 


6-4 指纹 图 像 预 处 理 流程 图 


图 像 预 处 理 过 程 各 阶段 详细 描述 如 下 。 
1. 指纹 图 像 规格 化 
指纹 图 像 规格 化 的 目的 是 消除 传感器 本 身 的 噪声 以 及 由 于 手指 压力 不 同 而 造成 的 灰 度 
差异 。 该 过 程 可 以 将 不 同 的 源 图 像 的 对 比 度 和 灰 度 调整 到 一 个 固定 的 灰 度 级 别 上 ,为 后 续 
图 像 处 理 提供 一 个 较为 统一 的 图 像 规格 ,对 于 大 小 为 MXN 的 灰 度 图 像 , 基 本 步骤 如 下 。 
COD 计算 整 幅 图 像 的 均值 和 方差 
M-1 N-1 


M(Q) = MNŠ De 
M-1 N-1 
var(Q) = ut «2221 QD- MOY 
Q(i, 门 为 像素 点 (i,j) 的 灰 度 值 。 
(2) 按 如 下 公式 对 灰 度 图 像 进行 规格 化 
[var (QG, j) — M>? s 
M, + QG.j)) > M 
GG,j) = i 
.. [var (QG .,j) — MD 
M, var(Q) 其 他 
其 中 ,Mo ,var(Q) 分 别 为 期 望 的 均值 和 方差 。 
2. 指纹 图 像 分 割 
图 像 分 割 是 预 处 理 中 的 一 个 重要 步骤 , 它 将 指纹 的 有 效 区 域 从 背景 和 噪声 中 分 离 出 来 。 
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有 效 区 域 的 分 割 不 仅 简化 了 后 续 的 处 理 ,更 显著 提高 了 细节 特征 提取 的 可 靠 性 。 

分 割 算法 可 分 为 如 下 几 类 : 

CD 基于 方差 阅 值 的 分 割 方法 。 相 对 于 其 他 区 域 , 有 效 的 指纹 区 域 具有 一 个 较 高 的 方 
差 值 。 

(2) 基于 方向 场 信息 的 分 割 方法 。 它 的 性 能 依赖 于 方向 场 的 可 靠 性 。 灰 度 的 对 比 度 不 
敏感 ,实际 上 在 背 线 不 连续 的 区 域 . 中 心 点 和 奇异 点 附近 的 区 域 中 ,精确 地 提取 方向 场 几乎 
是 不 可 能 的 。 

(3) 基于 频 域 的 分 割 方 法 。 对 于 指纹 弹性 形变 导致 消 线 间隔 不 均 的 区 域 ,这 种 算法 尚 
不 能 很 好 地 处 理 。 

综 上 所 述 ,虽然 基于 方差 闵 值 的 方法 被 广泛 采用 ,但 单一 的 采用 以 上 分 制 方法 并 不 能 得 
到 理想 的 处 理 效果 ,为 了 解决 在 分 割 处 理 中 存在 的 不 确定 因素 ,人 们 也 提出 了 一 系列 的 改进 
算法 ,比如 基于 D-S 证 据 理论 的 分 割 , 用 Urn 模型 实现 图 像 分 割 ,Markov 模型 的 分 割 等 。 

3. 指纹 图 像 滤 波 增强 

指纹 图 像 的 增强 主要 是 对 指纹 灰 度 图 的 滤波 增强 处 理 , 其 主要 作用 是 在 尽量 保持 图 像 
中 纹 线 边缘 完好 的 前 提 下 ,去除 指 纹 图 中 的 又 连 、 断 点 及 模糊 不 清 的 部 分 ,以 减少 指纹 图 像 
在 识别 过 程 中 可 能 造成 的 计算 与 分 析 误 差 。 常 用 的 图 像 滤 波 增强 方法 有 均值 滤波 .中 值 滤 
波 、 对 比 度 调整 法 和 方向 图 滤波 等 。 

4. 图 像 二 值 化 

二 值 化 处 理 是 将 一 幅 灰 度 图 像 转 化 为 二 值 图 像 。 它 提高 了 指纹 图 像 中 浓 线 和 谷 线 间 的 
对 比 度 , 使 细节 点 的 提取 更 加 方便 。 二 值 化 的 关键 问题 是 选取 一 个 合适 的 阔 值 。 二 值 化 方 
法 主要 有 固定 阔 值 法 和 局 部 自 适应 阔 值 法 ,但 由 于 指纹 图 像 各 个 部 分 的 明暗 程度 不 同 ,所 以 
对 一 幅 指纹 图 像 采用 一 个 固定 的 二 值 化 阔 值 得 不 到 很 好 的 效果 ,因此 普 所 采用 基于 局 部 适 
应 国 值 的 算法 来 生成 二 值 化 图 像 。 

下 面 简单 介绍 两 种 常用 的 二 值 化 方法 。 

CD 基于 方向 场 的 局 部 阀 值 二 值 化 方法 

若 该 像素 处 的 峭 线 方向 为 i, 先 计算 该 像素 处 在 方向 i 和 垂直 方向 iVar 二 (i 十 4)mod 8 
的 灰 度 平均 值 Gmean[ i ] fll Gmean[iVar]: 然后 将 该 像素 二 值 化 为 

255Gmean[ i] > Gmean[iVar] 
其 他 
其 中 iVar 表示 二 值 图 像 中 该 像素 处 的 值 ,255 为 位 置 图 像 中 图 像 背景 和 谷 线 。 
(2) 基于 低 通 滤波 的 局 部 阔 值 二 值 化 方法 
假设 指纹 增强 后 的 图 像 上 任意 一 点 的 像素 值 为 G(i,j) ,用 于 公式 对 图 像 进行 低 通 滤波 


iVar = 


av 
G'G,j)= > > Gum) 
w w 


w= 


G 就 是 滤波 后 的 图 像 。 

5. 指纹 图 像 细 化 

指纹 细 化 是 把 二 值 化 后 清晰 但 纹 线 粗细 不 均匀 的 二 值 指纹 图 像 转化 为 纹 线 宽度 仅 为 一 
个 像素 的 条 纹 , 如 图 6-5 所 示 , 两 幅 图 分 别 为 细 化 前 后 的 效果 。 细 化 后 的 指纹 图 像 保证 了 纹 
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线 的 简洁 性 和 方向 性 ,而 且 特征 点 不 变 , 中 心 线 基本 不 变 。 细 化 算法 的 种 类 很 多 ,根据 算法 
的 迭代 方式 不 同 , 可 分 为 串 行 算法 和 并 行 算法 。 在 串 行 细 化 算法 中 ,每 次 迭代 的 结果 不 仅 取 
决 于 前 一 次 的 迭代 结果 ,而 且 与 当前 处 理 情况 有 关 ; 而 在 并 行 方式 中 ,当前 迭代 则 仅仅 由 上 
次 的 迭代 情况 决定 。 因 此 ,并 行 方式 优 于 串 行 方式 。 


(a) 细 化 前 (b) 细 化 后 
图 6-5 细 化 前 后 效果 对 比 图 


6.1.4 特征 提取 


指纹 图 像 识别 的 一 个 重要 过 程 是 指纹 的 细节 特征 提取 , 它 是 对 预 处 理 完成 所 得 到 的 二 
值 细 化 指纹 图 像 进行 细节 特征 点 的 提取 过 程 。 在 人 类 的 指纹 中 存在 两 类 不 同 的 特征 , 即 全 
局 特征 和 局 部 特征 。 全 局 特征 是 指 人 眼 可 以 直接 观察 到 的 特征 ,这 类 特征 常用 于 指纹 的 分 
类 ,因此 也 被 称 为 分 类 特征 ,主要 包括 中 心 点 (core) ,三 角 点 (delta) 等 。 而 局 部 特征 则 指 指 
纹 上 的 细节 点 ,常用 于 指纹 的 识别 ,主要 包括 端点 (endpoint) 、 分 丸 点 (bifurcation) ,孤立 点 
(dot) 、 环 点 (loop) ,短线 (short ridge) 等 。 因 此 提取 的 特征 点 的 好 坏 , 直 接 影响 了 指纹 的 识 
别 效 果 。 指 纹 特 征 提取 就 是 要 从 指纹 图 像 中 提取 出 有 代表 性 的 特征 。 

1. 细节 提取 

局 部 特征 也 被 称 为 细节 特征 。 虽 然 任 意 的 两 枚 指纹 可 能 有 相同 的 全 局 特征 ,但 它们 的 
细节 特征 不 可 能 完全 相同 ,所 以 细节 特征 的 提取 在 指纹 识别 中 至 关 重 要 。 目 前 ,指纹 细节 特 
征 点 提取 的 方法 主要 有 3 种: 

(1) 直接 从 灰 度 图 像 中 提取 细节 特征 点 。 

(2) 从 二 值 化 图 像 中 提取 细节 特征 点 

(3) 从 细 化 后 的 图 像 中 提取 细节 特征 点 。 

前 两 种 方法 预 处 理 步骤 较 少 ,但 是 特征 提取 算法 复杂 ,而 且 由 于 噪声 等 因素 的 影响 , 特 
征 定位 也 不 够 准确 。 因 而 大 多 数 系统 采用 从 细 化 二 值 图 像 中 提取 细节 特征 的 方法 。 对 于 细 
化 后 的 指纹 二 值 图 像 ,每 个 像素 点 的 灰 度 值 只 有 0.1 两 种 情况 (0 表示 
背景 点 的 灰 度 ,1 表示 纹 线 点 的 灰 度 ) 。 通 过 观察 细 化 后 的 指纹 图 像 发 
现 ,细节 特征 点 的 类 型 与 周围 八 个 方向 点 的 像素 值 之 间 有 一 定 的 规律 ， 
在 这 里 采用 如 图 6-6 所 示 的 3X3 的 模板 扫描 细 化 后 的 指纹 图 像 , 通 过 LOI | X | X 
公式 计算 该 点 的 八 邻 域 点 灰 度 值 由 0 变 为 1 或 由 1 变 为 0 的 次 数 ( 用 图 6-6 八 邻 域 图 


X, X x 


X; P x 
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Cp 表示 ) ,可 以 得 到 该 点 的 类 型 并 记录 它们 的 位 置 。 


Ce = zi» | R&--D — RO) |, RO) — RU) 


m 


其 中 R(1),R(2),…,R(8) 是 细 化 后 像素 P 点 沿 顺 时 针 方 向 排列 在 X, «X, XS 处 的 灰 度 
值 。 如 Cp 二 1, 则 点 P 为 消 线 端点 ,如 Ce 一 3, 则 点 P AYM s. 

2. 后 处 理 

在 指纹 识别 系统 中 ,指纹 端点 和 分 叉 点 是 后 续 指纹 匹配 时 最 重要 的 细节 特征 点 。 但 事 
实 上 ,在 指纹 输入 时 ,由 于 受 汗 渍 干燥、 按压 轻重 的 不 同等 影响 ,得 到 的 图 像 通常 含有 断 纹 、 
细 化 等 预 处 理 算法 易 引 入 的 噪声 ,因而 提取 的 细节 特征 点 中 往往 包含 了 大 量 的 伪 特 征 点 。 
伪 特 征 的 数据 达到 一 定 的 程度 ,将 会 严重 影响 后 续 操作 ,使 匹配 算法 复杂 度 增 加 ,甚至 会 影 
响 整 个 识别 系统 的 正确 率 。 

常见 的 伪 特 征 有 毛刺 ,短线 、 断 线 、 小 桥 、 小 孔 等 ,如 图 6-7 所 示 。 所 谓 后 处 理 就 是 尽 可 
能 滤 除 伪 特 征 、 保 留 真 特征 而 进行 的 操作 ,这 对 整个 自动 指纹 识别 系统 来 说 是 十 分 必要 的 。 
后 处 理 操作 分 为 两 种 情况 : 一 种 是 在 特征 提取 前 ,对 预 处 理 后 的 指纹 图 像 进行 去 除 毛刺 、 连 
接 断 纹 等 操作 ,然后 提取 特征 作为 真 特征 ; 另 一 种 是 在 特征 提取 之 后 ,根据 特征 之 间 的 相互 
关系 , 尽 可 能 准确 地 识别 伪 特 征 点 并 滤 除 它们 。 前 者 直接 对 图 像 进行 修补 ,操作 比较 复杂 ， 
容易 引入 新 的 伪 特 征 ; 后 者 对 特征 提取 后 的 数据 进行 判断 ,识别 比较 麻烦 ,但 是 速度 较 快 。 


A 


(a) 毛刺 (b) 短线 (c) 断 线 (d) 小 桥 (e) 外 
图 6-7 常见 的 伪 特 征 点 


6.1.5 指纹 分 类 


在 一 次 有 效 的 指纹 识别 过 程 中 ,需要 将 被 识别 指纹 与 样本 数据 库 中 的 大 量 指纹 进行 比 
对 , 当 样本 数据 库 的 容量 非常 大 时 ,这 种 比 对 将 会 非常 耗 时 。 通 常 根据 指纹 的 整体 特征 将 指 
纹 分 成 几 类 ,来 减少 搜索 的 时 间 ,降低 计算 的 复杂 程度 。 从 某 种 意义 上 讲 , 指 纹 分 类 过 程 是 
一 次 粗糙 的 指纹 匹配 过 程 , 实 际 上 是 为 指纹 识别 提供 了 一 个 索引 机 制 。 目 前 常用 的 指纹 分 
类 方法 有 基于 统计 法 的 指纹 分 类 方法 和 基于 结构 法 的 指纹 分 类 方法 。 

COD 统计 法 是 指 直 接 从 输入 图 像 的 方向 信息 中 获得 特征 向 量 对 指纹 进行 分 类 。 

(2) 结构 法 是 指 利用 一 些 突出 的 指纹 特性 和 它们 之 间 的 关系 对 指纹 进行 分 类 。 

但 是 由 于 指纹 纹 线 形态 的 复杂 性 ,指纹 专家 对 作为 分 类 标准 的 全 局 特征 的 定义 是 非常 
复杂 和 模糊 的 ,要 想 使 用 这 些 复杂 和 模糊 的 分 类 标准 对 指纹 准确 地 进行 自动 分 类 是 非常 困 
难 的 ,所 以 迄今 为 止 ,自动 指纹 分 类 技术 还 停留 在 理论 研究 阶段 , 离 实际 应 用 尚 有 一 定 距离 。 


6.1.6 特征 匹配 
在 指纹 识别 系统 中 ,指纹 匹配 是 完成 识别 最 关键 的 一 步 ,也 是 评价 指纹 识别 系统 性 能 好 
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坏 最 主要 的 依据 。 指 纹 匹配 是 根据 提取 的 指纹 特征 ,来 判断 两 枚 指纹 是 否 来 自 于 同一 个 手 
指 。 特 征 比 对 精确 度 的 高 低 和 速度 的 快慢 ,对 整个 指纹 识别 系统 的 影响 很 大 。 为 了 能 够 实 
现 准确 .快速 地 识别 指纹 ,以 保证 自动 指纹 识别 系统 的 实时 性 ,指纹 匹配 算法 至 关 重要 。 现 
在 常用 的 匹配 算法 包括 基于 点 模式 的 匹配 方法 、 基 于 纹理 模式 的 匹配 方法 、 基 于 混合 特征 的 
匹配 方法 和 基于 图 的 匹配 方法 。 下 面 将 对 部 分 常用 方法 进行 简单 的 介绍 。 

1. 点 模式 匹配 方法 

点 模式 匹配 是 基于 相似 度 的 经 典 指纹 细节 点 匹配 算法 。 一 般 利 用 几何 关系 判断 两 组 细 
节点 集 位 置 特 性 的 相似 程度 ,采用 打分 的 方法 输出 匹配 结果 , 即 相 似 度 越 高 得 分 越 高 。 然 后 
根据 实际 应 用 的 需要 设 定 阔 值 : 匹配 分 数 大 于 阔 值 ,认为 两 幅 指纹 匹配 成 功 ; 反之 ,匹配 失 
败 。 具 体 步骤 如 下 : 

(1) 首先 通过 和 迭代 过 程 ,寻找 细 节点 集 的 最 佳 匹配 点 对 ,使 得 根据 该 点 对 得 到 的 相对 变 
换 可 达到 较 大 的 匹配 相似 度 。 

(2) 然后 根据 相同 变换 下 两 个 点 集中 其 余 点 的 匹配 程度 ,计算 匹配 度 。 变 换 方法 不 同 ， 
匹配 的 过 程 也 不 相同 。 

一 般 认为 ,点 模式 匹配 (细节 特征 匹配 ) 采 用 很 小 的 特征 模板 , 却 有 较 高 的 鲁 棒 性 和 较 快 
的 匹配 算法 ,是 比较 合理 的 方法 。 但 对 于 数量 不 等 的 离散 点 集 , 点 模式 匹配 问题 仍旧 是 模式 
识别 的 研究 问题 之 一 。 

2. 纹理 匹配 方法 

基于 纹理 模式 的 匹配 能 够 克服 基于 细节 点 方法 的 一 些 缺 点 ,作为 一 种 新 的 匹配 思路 正 
在 受到 关注 和 应 用 。1999 年 C. I. Watson 等 人 将 耐 形 变 滤波 器 用 于 弹性 扭曲 指纹 的 匹配 ， 
获得 较 好 的 效果 。2001 年 Precise Biometrics 公司 采用 PPM (precise pattern matching) IE 
配 算法 将 细节 点 临近 区 域 的 纹理 结构 和 低 曲率 半径 用 于 匹配 ,算法 稳定 可 靠 。 

2000 年 A. K. Jain 等 提出 一 种 基于 Gabor 滤波 的 纹理 匹配 算法 。 该 算法 首先 确定 指纹 
图 像 中 感 兴趣 的 区 域 并 将 这 块 区 域 网 格 化 ,然后 用 Gabor 滤波 沿 八 个 不 同 的 方向 处 理 图 
像 , 获 取 指纹 的 整体 和 局 部 信息 ,并 得 到 一 个 固定 长 度 的 代码 (finger code) ,最 后 比较 两 幅 
待 匹配 指纹 图 像 相 应 代码 欧式 距离 的 差异 ,从 而 确定 匹配 程度 。 

纹理 匹配 方法 充分 地 利用 了 丰富 的 深 线 信息 ,在 一 定 程度 上 可 以 克服 质量 较 差 的 区 域 
细节 点 难以 提取 的 困难 ,在 某 些 应 用 领域 可 以 弥补 细节 点 匹配 的 缺陷 。 但 由 于 这 种 方法 需 
要 对 图 像 做 多 次 卷 积 ,运算 量 很 大 , 且 难 以 处 理 较 大 形变 指纹 图 像 的 匹配 。 

3. 混合 匹配 方法 

这 里 简单 介绍 一 下 由 张 堂 辉 提出 的 一 种 基于 混合 特征 的 匹配 算法 ,分 析 各 种 特征 之 间 
的 互补 性 。 由 于 细节 点 算法 在 图 像 校准 方面 比较 准确 ,而 指纹 中 心 点 提取 算法 的 可 靠 性 比 
较 差 ,所 以 在 进行 纹理 匹配 前 采用 细节 点 算法 的 校准 输出 结果 ,计算 出 两 幅 图 像 的 重 码 区 
域 。 之 后 引入 一 个 反馈 匹配 环节 ,将 原来 不 在 重 琶 区 域 的 局 部 细节 特征 去 除 , 然 后 重复 细节 
点 算法 的 匹配 过 程 ,匹配 中 把 奇异 点 作为 细节 点 来 处 理 , 赋 予 奇 异 点 较 大 的 权重 值 ,最 后 计 
算出 细节 匹配 的 指纹 相似 度 Se 。 如 果 Su i REI ERI (EE ,那么 将 继续 后 面 的 纹理 匹配 过 程 ， 
如 果 细 节 匹 配 的 结果 已 经 非常 明显 的 相似 或 者 不 相似 .决策 结果 就 不 需要 再 参照 纹理 匹配 

结果 ,这 样 处 理 可 以 提高 匹配 速度 。 
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6.2. 人 脸 识别 技术 


如 同人 的 指纹 一 样 ,人 脸 也 具有 唯一 性 ,可 用 来 鉴别 一 个 人 的 身份 ,人 脸 识别 技术 在 商 
业 法 律 和 其 他 领域 有 着 广泛 的 应 用 。 人 脸 识 别 首先 是 法 律 部 门 打 击 犯罪 分 子 的 有 力 工具 ， 
在 毒品 跟踪 、 反 恐怖 活动 等 监控 中 发 挥 着 重要 的 作用 。 人 脸 识别 的 商业 应 用 价值 也 正在 日 
益 增长 ,主要 是 信用 卡 或 自动 取款 机 的 个 人 身份 核对 ,与 利用 指纹 .手掌 .视网膜 .虹膜 等 其 
他 人 体 生物 特征 进行 个 人 身份 鉴别 的 方法 相 比 ,人 脸 识 别 具 有 直接 、 友 好 ,方便 的 特点 ,特别 
是 对 于 个 人 来 说 没有 任何 心理 障碍 。 

人 脸 识 别 技术 是 指 通过 面部 特征 来 进行 身份 识别 的 一 种 生物 特征 识别 技术 。 人 脸 识别 
技术 是 一 个 跨 学 科技 术 , 它 涉及 图 像 处 理 技术 、 视 频 处 理 技术 、 神 经 网 络 理论 以 及 统计 学 习 
理论 等 。 该 技术 主要 包括 人 脸 检 测 和 人 脸 识 别 两 个 主要 过 程 。 人 脸 检 测 是 指 在 输入 图 像 中 
确定 所 有 人 脸 的 位 置 ,大 小 、 位 姿 的 过 程 。 人 脸 识别 是 根据 已 经 检测 出 来 的 人 脸 来 进行 身份 
判别 , 它 主要 包括 人 脸 辨 别 和 人 脸 确 认 两 大 部 分 。 

人 脸 识 别 系统 的 框图 参见 图 6-8. 
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图 6-8 自动 人 脸 识别 系统 框图 


在 20 世纪 60 年 代 初 期 ,人 脸 识别 就 引起 了 研究 者 的 强烈 兴趣 。 最 近 几 年 来 ,人 脸 识 别 
研究 越 来 越 受到 学 术 和 商业 界 的 关注 ,人 脸 识 别 的 输入 图 像 通常 有 三 类 情况 : 正面 .侧面 、 
倾斜 。 国 内 关于 人 脸 自 动 识别 的 研究 始 于 20 世纪 80 年 代 , 我 国 许多 高 校 , 研 究 机 构 在 图 像 
处 理 和 模式 识别 领域 有 很 好 的 研究 基础 ,积极 开展 了 对 包括 人 脸 识别 在 内 的 基于 人 体 生物 
特征 识别 技术 的 基础 研究 和 应 用 开发 工作 。 人 脸 识别 技术 有 着 非常 广阔 的 应 用 前 景 ,自动 
的 人 脸 识 别 系统 在 各 种 不 同 领域 中 的 应 用 必 将 对 人 们 的 生活 产生 深远 的 影响 。 


6.2.1 人 脸 检 测 技术 概述 


人 脸 检测 (face detection) 的 目的 是 在 给 定 的 任意 图 像 或 图 像 序列 中 ,确定 图 像 中 是 否 
存在 人 脸 。 如 果 有 ,定位 出 人 脸 的 位 置 和 空间 范围 。 人 脸 检 测 的 三 个 基本 目标 是 : 确定 是 
否 存在 人 脸 、 人 脸 的 数目 、 人 脸 的 位 置 和 尺寸 。 

人 脸 检 测 问题 所 包含 的 内 容 十 分 广泛 ,从 不 同 的 角度 可 以 有 多 种 分 类 方法 。 本 节 主 要 
讨论 项 止 图 像 中 的 人 脸 检测 问题 ,对 于 动态 情况 应 属 人 脸 跟踪 范畴 。 同 样 ,人 脸 检测 的 方法 
也 有 多 种 分 类 。 归 纳 起 来 ,根据 利用 特征 的 色彩 属性 可 以 将 人 脸 检测 方法 分 为 基于 肤色 特 
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征 的 方法 和 基于 灰 度 特征 的 方法 ; 根据 人 脸 检测 时 采用 的 不 同 模 型 ,又 可 以 将 基于 灰 度 特 
征 的 方法 分 为 基于 启发 式 ( 知 识 ) 模 型 的 方法 和 基于 统计 模型 的 方法 。 前 者 主要 利用 人 们 的 
先 验 信息 构造 人 脸 检测 器 ,后 者 主要 利用 机 器 学 习 和 概率 统计 的 方法 构造 人 脸 检 测 器 。 由 
于 人 脸 检 测 问题 的 复杂 性 ,无 论 哪 一 类 方法 都 无 法 适应 所 有 的 情况 ,一 般 都 是 针对 人 脸 检测 
领域 内 某 个 或 某 些 特定 问题 采用 某 一 特定 方法 。 

目前 国外 对 人 脸 检测 研究 较 多 ,比如 MIT( 麻 省 理工 学 院 ) ,CMU( 卡 内 基 。 梅 隆 大 学 ) 
等 。 国 内 的 公安 部 第 一 研究 所 、 清 华 大 学 ,中科院 计算 所 和 自动 化 所 也 在 做 相关 领域 的 研究 
工作 。 
下 面 对 各 种 检测 方法 做 简单 的 介绍 。 


6.2.2 基于 启发 式 模型 的 检测 方法 


基于 启发 式 模型 方法 首先 抽取 几何 形状 、 灰 度 、 纹 理 等 特征 ,然后 检验 它们 是 否 符合 人 
脸 的 先 验 知识 。 在 启发 模式 下 又 分 为 以 下 3 种 方法 。 

1. 基于 先 验 知识 的 方法 

基于 先 验 知识 的 方法 是 将 人 脸面 部 器 官 之 间 的 关系 编码 准则 化 的 人 脸 检测 方法 。 该 方 
法 是 一 种 自 上 而 下 的 方法 ,依据 人 脸面 部 器 官 的 对 称 性 、 灰 度 差异 等 先 验 知识 ,制定 出 一 系 
列 的 准则 。 当 图 像 中 的 待 测 区 域 符合 准则 , 则 被 检测 为 人 脸 。 

Sakai, Yang 等 在 1994 年 提出 的 基于 镶 底 图 的 人 脸 检 测 方法 就 是 基于 先 验 知识 方法 的 
典型 例子 。 该 方法 利用 4X5 镶嵌 图 将 人 脸 分 块 ,根据 每 块 的 灰 度 值 制定 准则 来 进行 判定 。 
他 们 将 系统 分 为 三 级 ,利用 不 同 精度 的 二 次 采样 产生 三 级 不 同 分 辩 率 的 图 像 (如 图 6-9), 
针对 不 同 分 辩 率 的 图 像 采 用 不 同 的 准则 进行 判定 ,例如 : 在 低 分 辩 率 图 像 里 的 准则 主要 体 
现 了 人 脸 的 大 体 轮廓 ,而 在 高 分 辩 率 图 像 里 的 准则 主要 体现 了 人 脸 的 细节 特征 (图 6-10 为 
检测 逻辑 框图 )。 虽 然 Yang 的 方法 在 检测 性 能 方面 不 突出 ,但 是 这 种 由 粗 至 细 的 检测 思想 
对 以 后 的 研究 工作 产生 了 积极 的 影响 。 
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图 6-9 马赛 克 法 三 层 结构 示意 图 


卢 春雨 等 对 灸 典 图 方法 进行 了 改进 ,提出 了 3X3 的 广义 
三 分 图 方法 。 该 方法 充分 利用 了 人 脸 器 官 的 自然 分 布 , 可 以 
更 直观 地 利用 人 脸 的 先 验 知识 制定 准则 ,使 镶嵌 图 对 脸形 的 
自 适应 操作 成 为 可 能 ,并 取得 了 较 好 的 实验 结果 。 基 于 知识 
方法 的 一 个 难点 是 如 何 将 人 类 知识 转化 成 为 有 效 的 规则 ,如 
果 规 则 制定 得 太 细 ,那么 可 能 有 许多 人 脸 无 法 通过 规则 的 验 
证 ; 如 果 规 则 制定 得 太 宽 泛 ,那么 可 能 许多 非 人 脸 会 被 误 判 
为 人 脸 。 此 外 ,由 于 列举 所 有 的 情况 是 一 项 很 困难 的 工作 ,所 
以 很 难 将 这 种 方法 扩展 到 不 同位 姿 下 人 脸 的 检测 。 

2. 基于 局 部 特征 的 方法 

基于 局 部 特征 的 方法 着 眼 于 检测 面部 的 一 些 不 变 的 特 图 6-10 人 脸 第 一 层 四 块 分 图 
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征 , 例 如 眼睛 、 鼻 子 、 嘴 巴 等 。 首 先 在 整个 图 像 中 搜索 一 组 人 脸 局 部 特征 ,然后 通过 它们 之 间 
的 几何 关系 组 合成 候选 的 人 脸 区 域 。 与 基于 先 验 知识 的 方法 不 同 ,该 方法 是 自 下 而 上 的 , 先 
利用 各 种 手段 寻找 上 述 不 变 特征 ,然后 综合 找到 的 这 些 不 变 特征 来 确定 待 检测 区 域 是 否 是 
人 脸 。Yow 和 Cipolla 等 对 基于 局 部 特征 方法 进行 了 改进 ,使 它 适 合 检测 不 同位 置 , 大 小 和 
视角 的 人 脸 图 像 , 然 后 根据 形态 学 的 知识 设 定 一 系列 的 阔 值 , 找 出 眼睛 、 嘴 巴 等 区 域 ,最 后 依 
照 以 上 位 置 检测 出 人 脸 。 王 延 江 等 用 肤色 方法 分 割 出 人 脸 的 候选 区 域 后 ,然后 利用 小 波 分 
解 对 每 一 个 候选 区 域 进行 人 脸 特征 分 析 , 如 所 检测 到 的 区 域 特征 分 布 相 似 于 某 一 预先 定义 
的 人 脸 模 型 , 则 确认 该 区 域 代 表 人 脸 。 

基于 局 部 特征 方法 的 主要 问题 是 由 于 光照 ,噪声 和 遮挡 等 使 图 像 特 征 被 严重 地 破坏 ,人 
脸 的 特征 边界 被 弱化 ,阴影 可 能 引起 很 强 的 边缘 ,而 这 些 边缘 可 能 使 算法 难以 使 用 。 

3. 基于 模板 的 人 脸 检测 方法 

基于 模板 匹配 的 方法 需要 预先 建立 一 个 标准 的 人 脸 模 板 。 这 个 标准 人 脸 通 常 是 正面 
的 ,相关 的 参数 都 由 人 工 设置 或 利用 函数 式 表达 。 检 测 过 程 中 计算 输入 图 像 和 模板 之 间 的 
相关 系数 ,常用 的 特征 包括 脸 的 轮廓 、 眼 晴 、 嘴 、 鼻 子 等 , 当 计 算出 的 相关 系数 超过 了 设 定 的 
闵 值 , 则 认为 相应 位 置 存在 人 脸 。 模 板 匹 配 法 的 关键 在 于 人 脸 模 板 的 建立 。 人 脸 模 板 的 好 
坏 对 整个 检测 算法 具有 决定 性 的 意义 。 建 立 模板 最 简单 的 方法 就 是 平均 法 。 具 体 处 理 过 程 
如 下 : 

(1) 进行 预 处 理 , 手 动 地 预定 义 并 参数 化 一 个 标准 人 脸 图 案 。 预 处 理 要 做 尺度 归 一 化 
和 灰 度 归 一 化 的 工作 。 最 简单 的 模板 是 将 人 脸 看 成 椭圆 。 

(2) 计算 输入 图 像 与 标准 和 人 脸 图 像 的 相关 值 , 这 个 相关 值 大 都 是 独立 计算 脸 部 轮廓 、 眼 
睛 、 鼻 子 和 嘴 各 自 的 匹配 程度 后 得 出 的 综合 描述 。 

(3) 根据 相关 值 和 预先 设 定 的 阔 值 来 确定 图 像 中 是 否 有 人 脸 。 

模板 匹配 方法 最 大 的 优点 是 应 用 简单 ,运算 量 相对 较 少 ,但 是 由 于 人 脸 模 板 都 是 预先 定 
义 的 ,这 就 导致 了 在 检测 过 程 中 无 法 很 好 地 适应 人 脸 尺 十 形状 ,姿态 的 变化 。 针 对 这 个 问 
题 ,研究 者 们 提出 了 多 分 辨 率 模板 .多 尺寸 模板 . 子 模板 、 弹 性 模板 等 改进 方法 。 

Yuille 等 在 正面 人 脸 检测 的 研究 中 使 用 了 子 模板 的 方法 。 该 方法 对 嘴 、 鼻 子 、 眼 睛 和 脸 
的 轮廓 分 别 建 立 子 模板 ,并 用 这 些 子 模板 组 成 人 脸 模型 , 子 模板 建立 在 线条 分 割 的 基础 上 ， 
对 输入 图 像 首 先进 行 基于 最 大 梯度 变化 的 线条 分 割 提取 ,然后 将 提取 出 的 线条 与 人 脸 轮廓 
子 模板 进行 比较 以 确定 候选 人 脸 的 位 置 。 最 后 其 他 子 模板 与 候选 区 域 的 相应 位 置 进 行 比 
较 , 计 算 相 关系 数 并 确定 人 脸 。 这 种 方法 首先 确定 检测 的 重点 区 域 , 然 后 再 用 检测 细节 的 子 
模板 进行 检测 ,这 种 思想 被 后 来 许多 人 脸 检测 算法 采用 。 

张 忠 波 提 出 了 基于 弹性 形变 模板 (所 谓 形变 模板 ,是 指 对 眼睛 、 嘴 巴 等 面部 器 官 形状 的 
一 种 参数 化 描述 ) 的 人 脸 特征 提取 方法 。 该 方法 使 用 一 系列 参数 化 的 可 调 模 板 描述 人 脸 特 
征 , 同 时 定义 了 一 个 能 量 函 数 来 响应 可 调 模板 的 参数 ,能 量 函 数 要 根据 图 像 的 灰 度 信息 ,被 
测 物 体 轮廓 先 验 知识 来 设计 。 当 使 用 弹性 模板 进行 人 脸 检 测 时 ,根据 输入 图 像 动 态 调整 模 
板 的 参数 ,并 计算 能 量 函 数 。 当 能 量 函 数值 达到 最 小 时 ,由 此 时 模板 所 处 的 位 置 和 模板 参数 
就 可 以 确定 人 脸 的 具体 位 置 。 这 种 方法 与 传统 模板 匹配 方法 相 比 适应 能 力 更 强 ,但 是 需要 
在 检测 前 根据 待 检测 物体 的 特点 调整 参数 ,否则 会 影响 收敛 结 果 。 图 6-11(a) 和 (b) 分 别 为 
眼睛 和 嘴 的 弹性 模板 。 
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length 
(a) 眼 模板 (b) 中 模板 
图 6-11 两 种 可 变性 模板 


如 图 6-11 所 示 , 人 的 眼睛 可 以 用 一 个 圆 外 加 两 条 抛物 线段 来 表示 。 同 时 与 模板 的 性 质 
相对 应 ,需要 定义 一 个 与 图 像 中 边缘 (edge) 、 峰 值 (peak)、 谷 值 (valley) 等 相关 的 能 量 函数 。 
将 模板 动态 地 作用 于 图 像 ,通过 修改 其 参数 使 能 量 函 数值 达到 最 小 , 即 通 过 模板 的 形变 在 图 
像 中 找到 其 最 佳 匹配 。 由 于 形变 模板 法 利用 了 全 局 性 信息 ,因而 提高 了 人 脸 检 测 的 可 靠 性 ， 
但 同时 也 存在 着 很 多 不 足 之 处 ,如 初始 位 置 难于 确定 、 权 值 选 取 依赖 经 验 、 计 算 量 大 等 。 


6.2.3 基于 统计 模型 的 检测 方法 


基于 统计 模型 的 方法 将 人 脸 检测 问题 转化 为 模式 识别 的 分 类 问题 , 且 利 用 统计 分 析 与 
机 器 学 习 的 方法 来 寻找 出 人 脸 样 本 与 非 人 脸 样本 各 自 的 统计 特征 ,继而 构建 分 类 器 ,使 用 分 
类 器 完成 人 脸 检测 。 这 种 方法 是 目前 研究 的 主要 方向 ,也 是 将 来 一 段 时 期 内 研究 的 主要 趋 
势 。 其 优势 是 不 再 使 用 人 脸 的 特征 信息 等 先 验 知识 ,也 没有 设 定 模板 参数 等 操作 。 在 统计 
过 程 中 使 用 大 量 样本 进行 训练 ,使 检测 的 结果 具有 一 定 的 可 靠 性 。 从 理论 上 讲 ,训练 样本 越 
多 越 好 ,所 以 基于 统计 模型 的 检测 方法 也 具有 一 定 的 可 扩展 性 。 

常用 的 基于 统计 模型 的 检测 方法 有 : 神经 网 络 方法 、 支 持 向 量 机 方法 \ 特 征 空 间 法 、 隐 
性 马尔 可 夫 模 型 方法 ,概率 方法 以 及 AdaBoost 方法 。 本 节 主 要 描述 前 两 种 方法 。 

1. 基于 神经 网 络 的 方法 

人 工 神 经 网 络 (artificial neural network,ANNJ) 方 法 是 把 模式 的 统计 特性 隐 含 在 ANN 
的 结果 和 参数 中 。 对 于 人 脸 这 类 复杂 的 、 难 以 显 式 表述 的 模式 ,基于 ANN 的 方法 具有 独特 
的 优势 。 

CMU 的 Rowley 等 使 用 了 多 个 ANN 检测 多 姿态 的 人 脸 ,算法 的 框架 如 图 6-12 所 示 。 
图 中 显示 了 两 类 ANN: 一 个 位 姿 检测 器 (pose estimator) 用 于 估计 输入 窗口 中 人 脸 的 位 姿 ; 
三 个 检测 器 (detector) 分 别 检测 正面 (frontal) 、 半 侧面 (half profile) 和 侧面 (profile) 的 人 脸 。 


正面 人 脸 
检测 ANN 


位 姿 估计 半 侧 面 人 脸 | | |, E 
输入 图 像 -| 窗口 提取 j ISI 一 预 处 理 tN 结果 仲裁 ~ 检测 结果 


侧面 人 脸 
检测 ANN 


6-12 ”基于 人 工 神经 网 络 的 人 脸 检 测 框架 
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使 用 经 过 对 准 的 预 处 理 的 人 脸 样 本 以 及 采用 * 自 举 (bootstrap) "方法 收集 分 类 器 错 分 的 样 
本 作为 “ 非 人 脸 ” 样 本 训练 各 个 ANN ,进一步 修正 分 类 器 。 检 测 时 对 输入 图 像 中 所 有 可 能 位 
置 和 尺度 的 区 域 首先 使 用 位 姿 检测 器 估计 人 脸 位 姿 , 经 校准 和 预 处 理 后 送 入 三 个 检测 器 中 ， 
最 后 对 检测 器 的 分 类 结果 进行 仲裁 。 

基于 上 述 框架 ,Rowley 等 对 正面 端正 人 脸 和 正面 旋转 人 脸 的 检测 单独 进行 了 研究 ,如 
图 6-13 所 示 。 输 入 神经 网 络 前 ,对 每 个 人 的 脸 图 都 进行 了 预 处 理 ,该 方法 被 用 于 根据 网 络 
输出 判断 输入 模式 是 不 是 人 脸 。 

接受 域 隐藏 单元 输出 结果 


r Fors 
1 n ododd 
bas wu r 
类 神经 网 络 输入 - 
20x 20/4 3: g —8 
| 


类 神经 网 络 
图 6-13 Rowley 处 理 系统 流程 图 


2. 支持 向 量 机 方法 

支持 向 量 机 (support vector machine,SVMD) 方 法 是 在 统计 学 习 理论 的 基础 上 发 展 起 来 
的 一 种 新 的 模式 识别 方法 ,是 Vapnik 等 提出 的 基于 结构 风险 最 小 化 原则 (structural risk 
minimization pnneiple. SRM) 的 统计 学 理论 ,用 于 分 类 与 回归 问题 ,并 给 出 了 核心 概念 VC 
(vapnik-chervonenkis dimension) ,指出 了 最 小 化 期 望 风险 必须 同时 最 小 化 经 验 风险 和 VC 
维 数 。SRM 使 VC(vapnik cherovnenkis) 维 数 的 上 限 最 小 化 ,这 使 得 SVM 方法 比 基 于 经 验 
风险 最 小 化 的 人 工 神经 网 方法 具有 更 好 的 泛 化 能 力 。 

直接 使 用 SVM 方法 进行 人 脸 识 别 有 两 个 困难 : 

CD 训练 SVM 需要 求解 二 次 规划 问题 ,计算 复杂 度 高 ,内 存 需求 量 巨大 。 

(2) 训练 非 人 脸 需要 大 量 样本 ,使 得 分 类 器 的 计算 量 过 高 。 

J.C Plait 提出 了 称 为 顺序 最 小 最 优化 (sequential minimal optimization, SMO) 的 支持 
向 量 机 训练 方法 ,将 一 个 大 型 的 求解 二 次 规划 问题 变 成 一 系列 最 小 可 能 的 二 次 规划 问题 ,这 
样 就 避免 对 大 型 的 二 次 规划 问题 直接 求解 ,有 效 地 解决 了 第 一 个 问题 。Ostma 等 人 首先 将 
SVM 方法 用 于 人 脸 检测 问题 ,在 训练 中 使 用 了 大 量 人 脸 样 本 ,采用 “ 自 举 ”的 方法 收集 “ 非 人 
脸 ” 样 本 ,并 使 用 双 近 优化 的 方法 减少 支持 向 量 的 数量 ,在 一 定 程度 上 解决 了 第 二 个 问题 。 
梁 路 宏 等 采用 模板 匹配 与 SVM 方法 相 结 合 的 人 脸 检 测算 法 ,在 模板 匹配 限定 的 子 空间 内 
采用 “ 自 举 ”的 方法 收集 “ 非 人 脸 ” 样 本 ,训练 SVM ,降低 了 训练 的 难度 和 最 终 得 到 的 支持 向 
量 的 规模 ,使 得 检测 速度 比 单纯 的 SVM 检测 器 提高 了 20 倍 ,得 到 了 与 CMU 的 神经 网 络 方 
法 可 比较 的 结果 。 
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6.2.4 人 脸 识 别 技术 概述 


人 脸 识 别 (face recognisation) 技 术 的 核心 内 容 是 从 已 知人 脸 来 确定 未 知人 脸 的 归属 问 
题 。 在 数据 库 里 预先 存在 若干 已 知人 脸 图 像 或 相关 特征 的 前 提 下 ,将 待 识别 图 像 的 特征 和 
库 里 图 像 的 特征 进行 匹配 ,使 得 待 识别 人 脸 与 库 中 已 存在 的 某 个 人 脸 对 应 起 来 确定 待 测 
身份 。 

由 于 自动 人 脸 识别 技术 在 安全 控制 和 人 机 交互 等 领域 内 有 广泛 的 应 用 ,因此 人 脸 识别 
成 为 近 三 十 年 来 模式 识别 和 图 像 理解 中 最 热门 的 研究 主题 之 一 。 人 脸 识 别 算法 主要 是 基于 


距离 .角度 .形状 等 参数 作为 特征 进行 人 脸 识别 。 模 板 匹配 法 利用 相关 匹配 比较 待 识别 图 像 
和 标准 模板 ,从 而 识别 人 脸 。 

经 过 多 年 的 研究 ,逐渐 形成 了 人 脸 识 别 的 几 个 主流 研究 方向 : 基于 主 元 分 析 的 特征 脸 
法 (eigen face), AE F Fisher 线性 判断 分 析 的 Fisher 脸 法 、 弹 性 图 匹配 法 (elastic graph 
matching) 以 及 局 部 特征 分 析 法 (local feature analysis,LFA)。 特 征 脸 技术 作为 一 种 比较 成 
功 的 人 脸 识别 技术 ,掀起 了 人 脸 识别 研究 的 第 二 次 高 潮 。Fisher 脸 方法 在 特征 脸 方 法 的 基 
础 上 ,引入 类 内 共性 和 类 间 差 异 的 分 类 信息 ,使 得 投影 子 空间 用 于 分 类 问题 。 弹 性 图 匹配 法 
是 一 种 解决 脸 相 多 姿态 变化 问题 的 基于 局 部 信息 的 人 脸 识别 方法 。 局 部 特征 分 析 方法 考虑 
了 面部 局 部 特征 的 信息 以 及 它们 之 间 的 拓扑 关系 。 

除 此 之 外 ,从 分 类 器 的 角度 出 发 ,许多 研究 采用 了 基于 神经 网 络 的 方法 、 基 于 支持 向 量 
机 的 方法 、 基 于 多 分 类 器 的 方法 等 。 另 外 隐 马 尔 可 夫 模 型 也 被 用 于 人 脸 识 别 。 除 了 上 述 对 
于 静态 图 像 人 脸 识别 的 研究 ,三 维 图 像 识别 研究 和 三 维 动态 脸 相 识别 也 是 人 脸 识别 研究 的 
重要 组 成 部 分 。 


6.2.5 基于 特征 的 识别 算法 


1. 基于 面部 几何 特征 的 方法 

几何 特征 方法 采用 的 特征 包括 人 脸 五 官 如 眼睛 、 鼻 子 和 嘴巴 等 局 部 形状 特征 ,脸型 特征 
以 及 五 官 在 脸 上 分 布 的 几何 结构 特征 。 提 取 特 征 时 往往 要 用 到 脸 部 结构 的 一 些 先 验 知识 ， 
早期 采用 从 侧面 轮廓 线 提取 特征 的 方法 比较 多 ,以 后 的 研究 工作 较 多 地 采用 人 脸 的 正面 特 
征 , 因 为 证 件 照 大 多 数 是 正面 照 ,而 且 正面 的 特征 信息 比 侧面 的 更 丰富 ,特征 的 抗 干扰 能 力 
也 比较 强 。 几 何 特 征 法 用 几何 特征 矢量 表示 人 脸 , 用 模式 识别 中 层次 聚 类 的 思想 设计 分 类 
器 达到 识别 的 目的 。 几 何 特征 矢量 是 以 人 脸 器 官 的 形状 和 几何 关系 为 基础 的 特征 矢量 ,分 
量 通常 包括 人 脸 指定 两 点 间 的 欧 氏 距离 ,曲率 和 角度 等 参数 。 选 取 的 几何 特征 矢量 需要 有 
一 定 的 独特 性 ,能 够 反映 不 同人 脸 之 间 的 差别 ,同时 又 具有 一 定 的 弹性 ,以 消除 时 间 跨 度 OG 
照 等 的 影响 。 

Kanade 设计 的 系统 提取 了 16 个 正面 人 脸 几 何 特征 ,使 用 的 数据 库 中 每 个 测试 者 有 一 
个 训练 图 像 和 一 个 测试 图 像 , 共 20 个 测试 者 ,达到 了 75% 的 识别 率 。Brunelli 和 Poggio 用 
改进 的 积分 投影 法 提取 出 用 欧 氏 距离 表征 的 35 维 人 脸 特 征 矢量 。 积 分 投影 方式 产生 出 的 
波峰 波 谷 分 别 对 应 于 不 同 的 人 脸 器 官 关键 点 ,根据 人 脸 结构 的 先 验 知识 ,可 以 得 到 人 脸 器 官 
之 间 的 几何 位 置 关系 。 该 识别 器 在 一 个 有 47 个 被 试 者 的 数据 库 上 测试 ,获得 了 大 约 90% 
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的 识别 率 。Goldstein 等 人 使 用 了 包含 34 个 既 有 前 视图 又 有 侧 视图 特征 的 集合 。 这 些 特征 
包括 头发 长 度 、 头 发 纹理 .鼻子 长 度 , 嘴 巴 宽度 和 下 巴 轮廓 特征 。 该 模型 也 取得 了 良好 的 识 
别 率 。 基 于 几何 特征 的 方法 比较 符合 人 类 的 认 知 机 理 , 易 于 理解 , 且 图 片 对 光照 的 变化 不 敏 
感 ,但 是 从 图 像 中 抽取 稳定 的 特征 比较 困难 ,特别 是 特征 受到 遮挡 时 。 强 烈 的 表情 变化 和 姿 
势 变化 对 算法 的 影响 也 比较 大 。 此 外 ,一 般 的 几何 特征 只 描述 了 部 件 的 基本 形状 与 结构 关 
系 ,忽略 了 局 部 细微 特征 ,会 造成 部 分 信息 丢失 。 

2. 基于 小 波 包 分 解 的 局 部 特征 的 识别 方法 

小 波 变换 是 国际 上 公认 的 最 新 频率 分 析 工 具 , 由 于 其 “ 自 适应 性 ”和 “数学 显微镜 性 ”而 
成 为 许多 学 科 共 同 关 注 的 焦点 ,在 信号 处 理 中 起 着 至 关 重 要 的 作用 。 小 波 变 换 采 用 以 高 斯 
函数 的 二 阶 导数 作为 小 波 基 来 进行 拐点 提取 ,然后 以 该 方法 为 基础 ,进行 不 同 图 像 之 间 拐 点 
序列 的 匹配 ; 最 后 再 利用 提取 的 拐点 来 对 图 像 进行 分 段 和 段 与 段 对 应 处 理 。 由 于 使 用 离散 
小 波 变换 来 分 解 图 像 的 参数 特征 ,特征 提取 要 用 到 自 适应 算法 。 而 特征 匹配 则 选择 动态 规 
划 方 法 。 

算法 中 采用 Haar 小 波 作为 基 函 数 。 由 于 在 实验 中 所 采用 的 面部 特征 区 域 比较 小 (21 x 
21) ,因此 二 级 的 分 解 就 能 够 获得 丰富 的 细节 。 利 用 二 级 分 解 得 到 的 各 个 系数 矩阵 ,可 以 重 
建 出 16 SEHR bh …Ds 。 这 些 图 像 的 能 量 可 以 通过 公式 进行 计算 。 


A, = [cpardy 


其 中 ==0,1,…,15。 向 量 A= (As ,Ai,…,Ais) 作 为 所 提取 的 面部 局 部 区 域 的 特征 ,反映 了 
图 像 I 在 不 同 尺度 的 小 波 频段 上 的 能 量 尺 度 。 

3. 基于 弹性 图 匹配 的 人 脸 识别 算法 

弹性 匹配 (elastic matching) 属 于 模板 匹配 ,是 动态 匹配 的 一 种 。 通 常 的 模板 匹配 方法 
用 网 格 作为 模板 ,首先 抽取 图 像 模 板 , 然 后 将 两 幅 图 的 模板 进行 比较 。 弹 性 匹配 方法 也 用 网 
格 作为 模板 ,将 图 像 间 的 比较 转化 为 网 格 间 的 比较 。 对 于 网 格 上 的 每 一 点 抽取 一 定 的 特征 
信息 ,如 灰 度 值 、 梯 度 值 傅 里 叶 变 换 系 数值 ,小波 变 换 系 数值 等 ,形成 一 组 特征 矢量 ,并 用 这 
些 特 征 矢量 来 代表 图 像 特征 进行 匹配 。 根 据 要 求 不 同 , 可 以 抽取 不 同 的 特征 ,利用 弹性 匹配 
法 进行 特征 比较 和 识别 。 目 前 国内 外 提出 了 多 种 基于 不 同 特征 的 弹性 匹配 人 脸 识别 方法 ， 
其 中 比较 著名 且 效 果 较 好 的 是 Lades 等 人 提出 的 一 种 基于 动态 链接 结构 (dynamic link 
architecture,DLA) 的 弹性 图 匹配 方法 。 在 这 个 方法 中 ,他 们 将 人 脸 表 示 成 图 ,图 中 的 节点 
是 一 些 基 准点 (如 眼睛 、 鼻 尖 等 ) ,图 中 的 边 为 这 些 基准 点 之 间 的 连接 。 每 个 节点 包含 40 个 
Gabor 小 波 系数 ,包括 相位 和 幅度 ,用 来 表征 人 脸 图 像 。 

基于 DLA 的 弹性 图 匹配 方法 利用 Gabor 小 波 变 换 来 描述 局 部 特征 点 的 信息 ,能 较 好 
地 反映 人 脸 图 像 局 部 区 域 的 多 尺度 信息 ,同时 保留 图 像 像 素 的 空间 相似 性 ,因此 利用 Gabor 
小 波 滤波 器 抽取 的 特征 能 克服 光照 尺度、 角度 等 全 局 干扰 对 识别 效果 的 影响 ,同时 由 于 采 
用 了 可 变形 的 人 脸 模板 ,这 种 方法 能 克服 表情 的 细微 变化 对 识别 效果 的 干扰 。 另 外 , 当 向 图 
像 库 中 加 入 新 的 图 像 时 ,无 须 改 变 已 有 的 特征 库 , 这 样 操作 起 来 比较 方便 。 然 而 ,弹性 匹配 
法 计算 量 非常 巨大 ,需要 消耗 大 量 的 时 间 。 其 次 没有 考虑 到 人 脸 各 个 不 同位 置 在 识别 时 所 
起 的 不 同 作用 ,所 有 节点 都 相同 处 理 , 影 响 了 识别 效果 。 此 外 由 于 受 网 格 密度 的 影响 ,该 方 
法 只 能 对 表情 细微 变化 保持 一 定 的 不 变性 。 
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6.2.6 基于 子 宝 间 分 析 识 别 方法 


由 于 人 脸 图 像 的 维 数 通常 都 是 很 高 的 ,而 实际 上 人 脸 图 像 在 这 样 的 高 维 空间 中 分 布 很 
不 紧凑 ,不 利于 分 类 ,并 且 在 计算 上 的 复杂 度 也 非常 大 ,因此 人 们 往往 将 人 脸 图 像 投影 到 低 
维 的 子 空间 进行 判别 。 子 空间 方法 的 基本 出 发 点 是 根据 一 定 的 优化 目标 来 寻找 线性 或 非 线 
性 的 空间 变换 ,把 原始 信号 数据 压缩 到 一 个 低 维 的 子 空 间 中 ,使 数据 在 该 子 空 间 的 分 布 更 加 
紧凑 ,为 数据 的 描述 提供 了 更 好 的 手段 ,其 计算 复杂 度 也 大 为 降低 。 如 果 把 人 脸 图 像 看 成 整 
个 空间 的 话 ,那么 每 一 个 人 脸 样本 都 是 分 布 在 这 个 空间 中 的 一 个 点 。 可 以 考虑 经 过 一 个 映 
射 , 将 这 些 高 维 人 脸 空 间 中 的 点 投影 到 另 一 个 低 维 空间 中 。 由 于 子 空 间 的 获取 需要 求助 于 
一 个 投影 ,所 以 基于 子 空间 的 方法 也 被 称 为 基于 投影 的 方法 (projection based methods) 。 

1. 基于 主 成 分 分 析 的 方法 

主 成 分 分 析 (principal component analysis, PCA ) 方 法 将 人 脸 图 像 看 成 是 随机 向 量 , 通 
过 图 像 向 量化 进行 K-L 变换 获得 其 正 交 基 , 再 通过 保留 主 成 分 ,得 到 低 维 的 人 脸 向 量 空间 。 
每 个 待 识别 图 像 和 训练 样本 均 可 以 用 该 向 量 空间 中 的 一 点 表示 ,通过 计算 它们 之 间 的 欧 氏 
距离 即 可 进行 识别 。 

完整 的 人 脸 识别 算法 步骤 如 下 : 

(1) 读 人 人 脸 库 。 

(2) 计算 K-L 变换 的 生成 矩阵 。 

(3) 利用 SVD( 奇 异 值 分 解 ) 定 理 计 算 图 像 的 特征 值 和 特征 向 量 。 

(4) 把 训练 图 像 和 测试 图 像 投影 到 特征 空间 。 

(5) 比较 测试 图 像 和 训练 图 像 ,确定 待 识别 样本 类 别 。 

归 一 化 人 脸 库 后 ,将 库 中 的 每 人 选择 一 定数 量 的 图 像 构成 训练 集 , 其 余 构 成 测试 集 。 设 
归 一 化 后 的 图 像 是 nxn, 按 列 相连 就 构成 nx? 维 矢量, 一 幅 图 像 可 视 为 n? 维 空间 中 的 一 个 点 
Zz1, 可 以 通过 K-L 变换 用 一 个 低 维 子 空 间 描述 这 个 图 像 。 

以 训练 样本 集 的 总 体 散布 矩阵 为 产生 矩阵 , 即 

23 = E(G —40G — 4) 


也 就 是 


33 3 pa-pa’ AR 

式 中 x, 为 第 i 个 训练 样本 的 图 像 向 量 ; y 为 训练 样本 均值 向 量 ; M 为 训练 样 的 总 数 。 为 了 
求 矩 阵 的 特征 值 和 正 交 归 一 的 特征 向 量 , 直 接 计算 的 话 计 算 量 太 大 ,可 引入 奇异 值 分 解 定理 
来 解决 维 数 过 高 的 问题 。 

先 计 算出 各 个 特征 值 ,把 特征 值 按 大 小 排序 。 计 算出 前 M 个 特征 值 对 应 原始 数据 正 
交 的 特征 向 量 WW。 将 原始 数据 在 特征 向 量 W 上 进行 投影 , 即 可 获得 原始 图 像 的 特征 数据 。 

2. 基于 核 主 成 分 分 析 与 核 线性 判别 分 析 的 方法 

基于 核 (kernel-based) 的 方法 是 当前 模式 识别 领域 中 一 个 发 展 迅 狐 的 新 方向 。 它 的 主 
要 思想 最 初 由 Vapnik 提出 并 应 用 于 支持 向 量 机 的 方法 中 。Scholkopf 等 人 将 核 方法 应 用 
于 特征 提取 中 ,提出 了 核 主 元 分 析 方法 (kernel PCA,KPCA)。 与 PCA 相 比 ,KPCA 能 够 提 
取 非 线性 特征 ,并 且 能 达到 更 高 的 识别 率 。Mika 等 人 利用 核 方法 将 LDA 进一步 推广 ,提出 
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了 核 线 性 鉴别 分 析 法 (KLDA)。 实 验 结果 表明 KLDA 抽取 的 是 高 维特 征 空间 中 最 具 分 类 
能 力 的 特征 ,本 质 上 是 输入 空间 中 非 线性 的 最 具 分 类 能 力 的 特征 。 

对 于 给 定 非 线性 映射 B, 将 输入 空间 RN 映射 成 特征 空间 下: 

©: RN 一 下 

一 个 在 R 的 模式 映射 特征 空间 中 具有 更 高 维 数 的 模式 , 即 在 RN 空间 中 线性 不 可 分 的 
模式 ,在 映射 后 的 特征 空间 中 将 可 能 变 得 线性 可 分 ,或 者 是 比 在 RV 空间 中 更 容易 分 类 。 
KPCA 就 是 一 种 在 特征 空间 中 进行 PCA 的 方法 。 

许多 实际 问题 往往 是 线性 不 可 分 的 。 非 线性 方法 往往 可 以 有 效 地 进行 特征 表示 和 分 
类 。 核 主 成 分 分 析 和 核 线性 判别 分 析 通 过 非 线性 映射 把 低 维 空间 的 样本 非 线 性 映射 到 高 维 
空间 ,从 而 得 到 更 好 的 表示 ,然后 在 高 维 空间 中 用 线性 方法 提取 特征 。 因 此 ,可 以 认为 它们 
在 样本 空间 中 实现 了 非 线性 的 特征 提取 。 在 实际 计算 中 ,引入 核 函数 使 得 计算 简便 有 效 。 


6.3 虹膜 识别 技术 


6.3.1 概述 


虹膜 作为 重要 的 身份 鉴别 特征 ,具有 唯一 性 、 稳 定性 、 可 采集 性 、 非 侵犯 性 等 优点 。 而 虹 
膜 识 别 技术 作为 近年 来 新 兴起 的 一 种 生物 识别 技术 被 越 来 越 广泛 地 应 用 于 金融 业 、 保 险 业 、 
电子 商务 等 需要 进行 身份 认证 的 行业 。 据 统计 ,到 目前 为 止 ,虹膜 识别 的 错误 率 是 各 种 生物 
识别 中 最 低 的 ,其 重要 价值 逐渐 凸显 。 

眼睛 由 巩膜 .虹膜 .瞳孔 三 部 分 组 成 ,如 图 6-14 所 示 。 其 中 ,巩膜 即 眼球 外 围 的 白色 部 
Ar s 眼睛 中 心 为 瞳孔 部 分 ; 虹膜 位 于 巩膜 和 瞳孔 之 间 ,包含 了 丰富 的 纹理 信息 。 虹 膜 包含 


gwi 


玻璃 体 


硬 脑膜 一 天 


视神经 
图 6-14 眼球 水 平 切面 图 
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有 丰富 的 色素 细胞 , 当 外 部 光线 照射 到 眼睛 上 时 ,由 于 不 同人 的 色素 细胞 对 光 有 不 同 的 吸收 
率 , 使 得 虹膜 呈现 不 同 的 颜色 。 从 识别 的 角度 来 说 ,这 些 相互 交错 的 类 似 于 斑点 ` 细 丝 、 冠 
状 、 条 纹 、 隐 窝 等 形状 的 细微 特征 是 虹膜 唯一 性 的 体现 。 虹 膜 的 高 度 独特 性 、 稳 定性 及 不 可 
更 改 的 特点 ,是 虹膜 可 用 作 身 份 鉴 别 的 物质 基础 。 

一 个 自动 虹膜 识别 系统 一 般 包含 硬件 和 软件 两 大 模块 : 虹膜 图 像 获 取 装 置 和 虹膜 识别 
算法 ,分 别 对 应 于 图 像 获取 和 模式 匹配 这 两 个 基本 问题 。 自 动 虹膜 识别 系统 的 工作 流程 如 
图 6-15 所 示 。 


虹膜 图 像 获取 


Y 
虹膜 图 像 质量 评估 


l 像 预 处 理 
虹膜 定位 — [一 | 图 像 轨 一 化 ”一 一 一 | ”图 像 增强 


1 
虹膜 特征 提取 
与 编码 


Y 
模式 匹配 与 


注册 虹膜 库 识别 


6-15 虹膜 识别 系统 的 工作 流程 图 


6.3.2 虹膜 图 像 获取 


虹膜 识别 的 关键 一 步 就 是 获取 高 质量 的 虹膜 图 像 。 由 于 虹膜 的 区 分 主要 在 于 纹理 细节 
的 不 同 ,而 对 于 东亚 人 种 来 说 ,虹膜 的 纹理 不 是 很 清晰 。 用 普通 的 CCD 摄像 头 和 在 正常 的 
光照 条 件 下 很 难 获得 清晰 的 虹膜 图 像 。 因 此 ,需要 设计 带 有 红外 光源 的 虹膜 图 像 采 集 装 置 。 
当前 的 虹膜 采集 设备 的 制作 原理 主要 有 两 种 : 美国 Wildes 博士 提出 的 光线 散射 式 ( 原 理 如 
图 6-16 所 示 ) 和 英国 剑桥 大 学 的 Daugman 博士 提出 的 光线 折射 式 (原理 如 图 6-17 所 示 ) 。 


眼睛 数字 摄像 机 


LED 光 源 
6-16 Wildes 虹膜 图 像 摄 取 装 置 
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图 6-17 Daugman 虹膜 图 像 摄取 装置 


散射 式 虹膜 图 像 摄 取 装 置 难以 获得 纹理 不 清晰 的 虹膜 图 像 ,因此 已 逐渐 被 淘汰 ,其 原理 
不 再 详细 描述 。 

Daugman 博士 提出 的 光线 折射 式 虹膜 摄像 装置 是 将 该 装置 外 壳 的 上 端 扣 在 被 测 者 的 
眼睛 上 ,在 红外 发 射 管 及 发 光 二 极 管 的 照射 下 ,虹膜 图 像 被 CCD 摄像 头 采 集 并 输入 到 计算 
机 中 。 光 线 折射 式 虹膜 摄像 装置 原理 : 数字 摄像 机 从 30 一 50cm 的 距离 摄 得 分 辨 率 为 
256X 256 像素 的 眼 部 图 像 ,为 避免 外 界 杂 光 的 干扰 ,采集 环境 设计 成 封闭 型 ,同时 考虑 到 人 
有 眼 的 舒适 度 要 求 ,采用 红外 LED 按 某 种 方式 布置 在 圆周 上 ,利用 透射 光 对 虹膜 进行 照明 ,并 
用 发 光 二 极 管 作为 采集 时 的 人 眼 定 位 指示 标志 ,以 最 大 限度 减弱 留 在 虹膜 上 的 光斑 ,获得 尽 
可 能 多 的 虹膜 细节 。 


6.3.3 虹膜 定位 


常用 的 定位 方法 主要 有 阔 值 法 .Hough 变换 、 积 分 微分 算 子 、 基 于 几何 特征 的 方法 、 主 
动 轮廓 线 法 等 。 若 从 虹膜 的 结构 角度 分 ,又 可 分 为 瞳孔 定位 和 外 圆 定位 两 个 步骤 。 

1. 瞳孔 定位 

首先 介绍 一 下 瞳孔 定位 。 以 红外 光源 拍摄 的 虹膜 图 像 瞳孔 的 边缘 会 更 明显 。 因 此 通常 
的 虹膜 定位 算法 为 了 提高 效率 会 先 定位 瞳孔 ,也 就 是 虹膜 的 内 边缘 ,然后 以 瞳孔 的 圆心 为 基 
准 再 定位 外 边缘 。 瞳 孔 的 准确 定位 对 整个 虹膜 的 定位 来 说 至 关 重 要 。 本 节 对 瞳孔 的 定位 分 
为 粗 定位 、 修 正 以 及 拟 合 3 个 步骤 来 完成 。 

(1) 粗 定位 

粗 定位 的 目的 是 先 从 整 幅 图 像 中 定位 出 大 致 的 瞳孔 区 域 ,主要 是 根据 瞳孔 区 域 的 灰 度 
分 布 特征 ,利用 数学 形态 学 的 方法 来 进行 的 ,大 概 步骤 如 下 : 

第 一 步 : 首先 根据 瞳孔 的 灰 度 信 息 进行 二 值 化 处 理 。 阅 值 的 选取 根据 图 像 的 直方 图 信 
E ,第 一 个 跳 变 较 大 的 谷 值 对 应 大 致 的 瞳孔 区 域 。 为 了 避免 灰 度 的 突变 引起 的 阔 值 搜索 错 
ix ,首先 将 直方 图 进行 平滑 处 理 , 然 后 找 出 第 一 个 明显 的 谷 值 ,作为 阔 值 将 原 图 像 二 值 化 。 
应 该 注意 的 是 ,为 了 避免 眼窝 、 眼 瞪 、 眉 毛 等 容易 在 图 像 边 缘 位 置 出 现 的 大 块 阴影 ,应 该 限制 
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在 大 致 图 像 中 间 的 位 置 搜索 ,如 图 6-18(b) 所 示 。 

第 二 步 : 在 二 值 化 后 的 图 像 中 , 找 出 最 大 的 连通 区 域 , 即 为 瞳孔 所 在 的 区 域 ,结果 如 
图 6-18(c) 所 示 。 但 其 中 包括 部 分 粘连 的 颜色 较 深 的 睫毛 及 眼 瞪 。 

第 三 步 : 对 该 区 域 进行 开 运算 后 分 离 出 其 中 最 大 的 连通 区 域 ,可 将 部 分 连接 的 睫毛 、 眼 
脸 分 离 出 去 ,结果 如 图 6-18(d) 所 示 。 

第 四 步 : 搜索 该 区 域 中 是 否 存在 光斑 。 若 存在 则 将 其 填 满 ,结果 如 图 6-18(e) 所 示 。 


dí - b 


(a) Ite (b) 二 值 化 图 像 


$- oo 


(c) 最 大 连通 区 域 。 (d) 开 运算 后 寻找 连通 区 域 (e) 闭 运算 去 除 光 班 
图 6-18 瞳孔 定位 


可 以 看 出 ,进行 完 此 操作 ,通常 可 得 到 较 准确 的 瞳孔 区 域 。 但 在 很 多 情况 下 ,进行 完 以 
上 步骤 后 , 仍 不 能 得 到 较 好 的 结果 ,所 以 需要 进行 下 一 步 的 修正 处 理 。 

(2) 修正 

在 部 分 图 像 质量 较 差 的 情况 下 (主要 是 遮挡 严重 ) ,进行 完 上 述 操作 后 ,可 能 仍 存在 大 量 
的 睫毛 、 眼 险 与 瞳孔 部 分 相 粘 连 , 如 果 直 接 进 行 外 圆 的 拟 合 ,势必 会 造成 参数 的 较 大 偏差 。 
另外 粗 定位 中 如 果 阔 值 的 选取 并 不 是 非常 恰当 ,也 会 出 现 结果 偏差 较 大 ,所 以 需要 进行 
修正 。 

为 了 使 计算 机 能 够 识别 出 大 概 的 瞳孔 区 域 ,需要 进行 如 下 的 修正 步骤 。 

第 一 步 : 首先 确定 图 像 中 阴影 部 分 的 最 高 位 置 和 最 低位 置 .这 样 就 可 以 得 到 中 间 线 
位 置 。 

第 二 步 : 确定 图 像 中 阴影 部 分 的 最 左 点 和 最 右 点 ,然后 得 到 两 线 之 间 的 中 间 线 位 置 。 
第 一 、 二 两 步 所 得 两 线 交 点 即 为 瞳孔 中 心 点 。 

第 三 步 : 去 除 上 下 边界 和 左右 边界 之 外 的 区 域 即 得 到 了 瞳孔 的 有 效 区 域 。 

由 于 采用 四 线 来 确定 瞳孔 边界 ,所 以 修正 后 的 瞳孔 区 域 可 能 被 确定 在 一 个 和 矩形 区 域内 ， 
而 不 是 我 们 通常 认为 的 圆 形 区 域 。 因 此 仍 需要 进一步 的 拟 合 操作 才能 得 到 一 个 确切 的 圆 形 
瞳孔 边界 。 

(3) 拟 合 

根据 瞳孔 的 生理 形状 特征 ,可 以 用 圆 形 来 拟 合 瞳孔 。 根 据 以 上 的 方法 将 大 致 的 瞳孔 区 
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域 分 割 出 来 后 ,需要 进一步 拟 合 操作 才能 得 到 更 精准 的 圆 形 瞳孔 区 域 。 
本 书 采用 Chauduri-Kundu 提出 的 基于 最 小 均 方 误差 的 参数 确定 方法 。 均 方 误差 J 为 
J= eG; — zou)! + (y, — Yoon)! — Riu] 
其 中 (zi;,y;) 是 利用 Sobel 算 子 得 到 的 次 区 域 的 边缘 点 集 , CE pupil «yoga ) 为 虹膜 外 圆 的 中 心 位 
置 ,Rom 为 虹膜 外 圆 的 半径 。 
根据 最 小 均 方 差 原则 p E pupil sya a F Re 的 值 可 以 由 下 列 公式 迭代 计算 出 。 
B,C, — B.C, 
_ A,C. — AC 
Yr A B,—A.B, 


Ria = g Dolle — zo) Q9] 


Xd. 
W= Dw 
r= 23 
y = w ey 
A, = Mo, 一 五) 也 
B, = Mo — Ey; 
人 三 Te, (z -Da — yb 


A, = Poi — Wz 
B, = Po, — 3)» 
e, = DS -p 


即使 是 经 过 修正 的 瞳孔 区 域 , 仍 然 会 受到 其 他 因素 的 影响 。 但 是 可 以 通过 在 拟 合 中 调 
节 参 数 w 的 值 来 控制 ,也 就 是 将 干扰 的 边缘 值 赋予 较 低 的 w 值 。 但 是 在 初始 状态 并 不 知 
道 哪 些 边缘 点 是 真正 的 瞳孔 边缘 点 ,哪些 点 是 干扰 点 ,本 书 将 初始 的 o, 设 为 相同 的 值 , 即 
ww 二 1。 然 后 在 迭代 拟 合 的 过 程 中 ,通过 各 点 与 此 步 所 拟 合 的 圆 的 偏差 来 调整 o, 值 ,进而 调 
整 zl yeui 的 值 。 实 验证 明 , 和 迭代 10 次 ,就 能 很 好 地 收敛 到 瞳孔 的 位 置 。 

2. 外 圆 定位 

在 进行 瞳孔 的 定位 后 ,就 要 进行 外 圆 的 定位 。 虹 膜 外 边缘 由 于 受到 眼 上 险 、 睫 毛 等 噪声 的 
干扰 , 且 虹 膜 与 巩膜 分 界 不 明显 ,定位 难度 比 瞳孔 定位 难度 要 大 ,所 以 在 边缘 抽取 时 不 能 用 
简单 的 算 子 进行 操作 。 男 外 ,由 于 虹膜 外 边缘 受 噪声 干扰 大 ,边缘 抽取 后 也 不 能 简单 地 用 几 
何 的 方法 定位 虹膜 外 圆 。 常 用 的 方法 有 Hough 变化 法 和 微分 积分 算 子 。 考 虑 到 使 用 
Hough 变化 对 边缘 检测 的 结果 较 敏 感 ,并 且 计 算 量 较 大 ,本 书 采用 微分 积分 算 子 来 确定 外 
圆 的 参数 。 
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首先 使 用 高 斯 低 通 滤波 器 GGi,7) 对 图 像 进行 平滑 处 理 。 
š 


2/226, 


í j 


G(i,j) = 


G,G.j) 
G,— SUP 
这 样 使 虹膜 图 像 的 外 边界 上 尽 可 能 多 的 像素 点 的 灰 度 值 趋 于 一 致 ,同时 又 不 至 于 消除 
内 外 的 灰 度 差异 。 接 下 来 使 用 微分 积分 算 子 的 离散 形式 来 进行 圆 的 检测 ,可 由 以 下 公式 
表示 


Maxmaz,y 一 | Xe. Xon 
k m 


其 中 : G, (r) =G,((n—k)Ar)—G,((n—k—1)Ar); Ar 表示 半径 搜索 的 步 长 。 

另外 ,考虑 到 一 般 情况 下 ,虽然 瞳孔 与 虹膜 外 圆 并 不 同心 ,但 其 偏差 并 不 大 。 所 以 根据 
瞳孔 定位 的 结果 ,虹膜 外 圆 的 中 心 Cziayyis) 在 (znml 士 5,ypml 士 5) 范 围 内 搜索 ,避免 了 直 
接 对 原始 图 像 进行 操作 ,降低 算法 的 复杂 度 ( 但 同时 也 限制 了 瞳孔 的 定位 精度 ,在 一 定 程 
度 上 决定 了 虹膜 外 圆 的 定位 效果 ,决定 了 虹膜 定位 的 成 败 ) 。 为 了 进一步 降低 算法 的 复 
杂 度 ,也 可 以 将 虹膜 图 像 按 一 定 比 率 缩小 后 (例如 缩小 为 原始 图 像 的 50%) 再 进行 外 圆 的 
搜索 。 


6.3.4 图像 预 处 理 


由 于 设备 的 原因 ,虹膜 图 像 上 的 光照 不 能 完全 均匀 分 布 ,这 样 将 会 影响 纹理 分 析 的 效 
果 , 为 了 更 好 地 提高 识别 效果 ,一 般 需要 对 展开 的 虹膜 图 像 进行 局 部 的 直方 图 均衡 化 ,从 而 
实现 图 像 增 强 ,减少 非 均匀 光照 的 影响 。 

该 方法 所 使 用 的 变换 函数 为 灰 度 级 累积 分 布 函 数 了 (~), 设 原始 图 像 的 灰 度 级 为 i， 
S(7) 为 变换 后 的 图 像 的 灰 度 分 布 函 数 ,N 为 图 像 中 的 像素 总 数 ,N (ri) 为 图 像 中 灰 度 级 为 r, 
的 像素 的 总 数 , 则 


k 
S) = TG) = LYINCO 
NÉ 


3x FE n 8 8] — ir 40135] 5] 2p f i) Ls Er f PCS Cr ,与 原始 图 像 相 比 , 它 的 灰 度 分 
布 值得 到 了 扩展 。 

除了 用 局 部 的 直方 图 均衡 化 方法 来 实现 图 像 增强 外 ,基于 重建 的 超 分 辩 率 方法 也 成 为 
了 虹膜 图 像 增强 领域 的 另 一 个 重要 分 支 。 该 方法 是 利用 统一 景物 重复 拍照 所 获取 的 多 帧 图 
像 的 元 余 信息 ,消除 和 降低 混 琶 效应, 重 构 出 超 分 辨 率 图 像 。 通 常情 况 下 ,基于 重建 的 超 分 
辩 率 方法 在 进行 多 帧 图 像 融 合 时 ,会 加 入 一 些 限 制 条 件 ,使 结果 图 像 要 满足 低 分 辩 率 图 像 的 
局 部 基本 特性 。 下 面 简单 介绍 一 些 基于 重建 的 虹膜 图 像 增强 方法 。 

1. 频 域 方法 

这 种 方法 由 Huang 和 Tsai 于 1984 年 首次 提出 ,该 方法 假定 帧 间 运 动 仅 为 平移 运动 ， 
且 运 动 关 系 已 知 , 即 已 获得 亚 像素 级 的 物体 运动 信息 ,同时 假设 图 像 在 频 域 中 的 带宽 是 有 限 
的 。 设 连续 图 像 为 y) EIE K 幅 平 移 图 像 

f, = fG Az, y Ay) 
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其 中 ,r=1, 2, *…,K。 
对 上 述 函数 进行 重新 采样 ,得 到 
y,(m.n) = f(mT. + Az, nT, + Ay,) 
RohB,m=1, 2,…,M 一 1; n=1, 2, …,N 一 1; T, MT, 分 别 为 X 轴 和 YY 轴 的 采样 周期 。 
第 K 幅 图 像 的 离散 传 里 叶 变 换 为 Y, Ce D ,连续 与 离散 傅 里 叶 变 换 关系 是 


Y,(u,v) = a>) Er (ur. t ofertas) 


Job fos, d-4HHOS X MUR Y MEER EBE; a= ro. ETE 


性 可 得 到 
Y = $F 

这 样 , 若 已 得 到 N 帧 图 像 的 傅 里 叶 变换 , 且 已 知 这 N 帧 图 像 的 平移 变化 ,同时 由 这 N 
帧 图 像 得 到 的 矩阵 % 为 满 秩 的 , 则 可 得 到 所 需 的 高 分 辩 率 图 像 。 

2. 插值 方法 

插值 方法 就 是 对 图 像 采 样 点 进行 扩充 。 按 照 不 同 的 思路 ,插值 方法 又 分 为 两 类 。 

一 类 是 多 帧 图 像 对 应 值 填 充 法 。 因 为 各 帧 图 像 中 的 物体 总 会 发 生 扭 曲 , 所 以 这 种 方法 
不 仅 需要 进行 运动 估计 ,而 且 需 要 考虑 不 均匀 采样 ,通过 循环 的 方法 利用 各 帧 图 像 信息 来 达 
到 融合 的 主要 目标 。 

另 一 类 方法 称 为 细 分 法 ,这 种 方法 通过 对 图 像 粗 格 点 进行 充分 的 迭代 采样 ,利用 数学 工 
具 考 察 各 种 迭代 方法 的 收敛 性 和 收敛 速度 ,最 重要 的 是 它 拥 有 能 够 得 到 更 低 阶 连续 图 像 的 
能 力 ,这样 就 可 避免 样 条 插值 那样 引起 边缘 被 平滑 。 

有 人 提出 了 根据 图 像 局 部 特征 确定 插值 策略 的 方法 ,如 根据 局 部 协 方差 ,边缘 方向 等 。 
插值 方法 是 处 理 平滑 区 域 最 直接 最 有 效 的 方法 ,如 果 能 有 效 地 把 运动 估计 和 平滑 区 域 划分 
与 插值 方法 结合 ,将 会 有 较 好 的 效果 。 

3. 水 平 线 方法 

很 早 就 有 人 提出 利用 水 平 线 的 思想 , 即 对 图 像 中 连通 的 灰 度 区 域 进行 统一 编码 。 虽 然 
由 于 图 像 中 噪声 .复杂 纹理 等 现象 的 存在 ,使 得 研究 者 很 难得 到 有 效 的 算法 ,但 水 平 线 方法 
不 失 为 一 种 对 图 像 有 效 分 割 的 好 思路 。Froment 和 Whitaker 等 人 经 过 多 年 的 努力 ,已 经 解 
决 了 水 平 线 方法 应 用 中 的 一 部 分 难题 ,如 : 

° 提出 多 层次 的 灰 度 阔 值 选取 思想 。 

° 指出 在 图 像 中 主要 水 平 线 的 决定 因素 。 

° 提出 不 同 水 平 线 间 区 域 的 填充 算法 。 

。 提出 对 于 纹理 区 域 的 处 理 方法 。 

° 提出 相 邻 图 像 帧 间 水 平 线 融合 方法 。 

° 提出 利用 水 平 线 方法 进行 图 像 奈 缩 的 框架 。 

超 分 辩 率 问题 的 主要 困难 在 于 不 同性 质 区 域 的 处 理 和 信息 的 多 层次 性 ,水 平 线 方法 可 
能 会 成 为 部 分 解决 这 些 问题 的 思路 ,但 总 体 而 言 ,这 些 解决 方法 还 处 于 理论 研究 阶段 。 
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6.3.5 虹膜 识别 算法 


虹膜 识别 算法 大 致 可 分 为 3 类。 下 面 对 这 3 类 算法 进行 简单 介绍 。 

1. 基于 特征 点 的 方法 

这 是 一 种 基本 的 匹配 方法 ,通常 包括 三 个 步骤 : 首先 提取 图 像 的 特征 点 ,然后 将 两 幅 图 
像 中 的 特征 点 对 应 起 来 ,最 后 根据 对 应 的 特征 点 确定 空间 变换 ,通常 是 两 个 二 维 多 项 式 。 在 
这 种 方法 中 控制 点 数量 、 位 置 的 选择 及 特征 点 匹配 的 精确 度 起 着 重要 的 作用 ,它们 直接 影响 
着 匹配 的 精确 性 ,这 是 因为 在 完成 特征 点 的 配 准 之 后 ,剩余 的 工作 就 仅仅 是 插值 或 逼近 了 。 
直接 基于 特征 点 的 方法 发 展 历史 较 长 ,比较 灵活 ,运算 量 也 相对 较 小 ,但 从 整体 上 来 说 精度 
不 高 。 

2. 基于 分 割 的 方法 

这 类 方法 包括 两 个 步骤 ,首先 提取 出 两 幅 图 像 中 对 应 的 曲线 或 曲面 ,然后 再 根据 这 些 对 
应 的 曲线 或 者 曲面 决定 几何 变换 。 变 换 的 形式 既 可 以 是 刚体 变换 也 可 以 是 形变 变换 。 以 形 
变 变换 为 例 , 目 前 基于 形变 的 模型 通常 是 采用 弹性 形变 的 方式 ,作用 于 分 割 后 的 曲线 或 者 曲 
面 上 ,并 采用 和 迭代 的 方式 逐渐 完成 。 形 变 的 曲线 一 般 称 之 为 snakes 或 active cotours, f£ = 
维 中 称 为 nets。 采 用 这 种 方法 首先 要 在 一 幅 图 中 提取 出 一 个 模板 模型 ,模板 不 停 形变 直到 
和 另 一 幅 图 像 中 分 割 提取 出 的 几何 结构 相 匹 配 ,而 另 一 幅 图 像 不 进行 分 割 ,这 时 模板 曲线 变 
换 到 另 一 图 像 中 某 区 域 的 边缘 位 置 。 这 种 方法 在 初始 曲线 和 目标 曲线 差别 较 大 时 效果 不 
好 ,这 时 可 采用 刚体 变化 的 方法 进行 预 匹配 ,然后 再 进行 形变 匹配 。 

3. 基于 纹理 分 析 的 方法 

基于 纹理 分 析 的 方法 和 上 述 两 种 不 同 , 它 直接 作用 于 图 像 中 的 像素 而 不 需要 进行 数据 
缩减 或 分 割 。 它 利用 图 像 统计 信息 作为 配 准 依据 ,也 被 称 为 矩 和 主轴 法 。 它 借用 经 典 力学 
中 物体 质量 分 布 的 概念 ,计算 两 幅 图 像 像 素 的 质心 和 主轴 ,再 通过 平移 和 旋转 使 得 两 幅 图 像 
的 质心 和 主轴 对 齐 , 从 而 达到 匹配 的 目的 。 和 矩 和 主轴 对 数据 的 缺失 较 敏感 ,要 求 整个 物体 必 
须 完整 地 出 现在 两 幅 图 像 中 。 


6.4 掌 形 识别 技术 


6.4.1 概述 


随 着 科学 技术 的 进步 ,各 种 生物 特征 识别 技术 都 得 到 了 充分 的 发 展 。 其 中 掌 形 识别 与 
指纹 识别 、 人 脸 识别 以 及 虹膜 识别 一 样 作为 一 种 新 型 的 身份 认证 方法 被 越 来 越 多 的 应 用 。 
掌 形 识别 技术 包括 掌 纹 识别 技术 和 手 形 识 别 技术 , 掌 纹 是 指 手掌 上 的 纹理 特性 ,而 手 形 指 的 
是 手 的 几何 特征 ,例如 手掌 的 宽度 .厚度 ,手指 的 长 度 、 宽 度 等 。 掌 形 与 其 他 生物 特征 一 样 ， 
也 具有 稳定 性 唯一 性 和 普遍 性 ,因此 也 可 以 作为 身份 确认 的 识别 特征 。 近 年 来 掌 形 识别 技 
术 的 应 用 和 研究 已 经 取得 了 很 大 的 进展 ,逐渐 被 人 们 接受 和 认可 。 

目前 已 有 的 掌 形 识别 商业 化 产品 主要 是 采用 手 形 识别 技术 ,比如 美国 英 格 索 公共 所 的 
Handkey 掌 形 仪 , 如 图 6-19 所 示 。 香 港 理 工大 学 生物 特征 研究 中 心 在 掌 纹 识别 技术 研究 方 
面 也 做 出 了 突出 的 贡献 。 本 节 主 要 介绍 手 形 识 别 技术 。 
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手掌 
定位 指示 灯 


6-19 Handkey 掌 形 仪 


6.4.2 特征 采集 及 预 处 理 


手 形 特征 是 指 手 的 几何 结构 ,这 一 结构 包括 不 同位 置 的 手指 宽度 .手掌 的 宽度 .手掌 的 
厚度 以 及 手指 的 长 度 等 。 尽 管 这 些 特征 在 不 同 个 体 间 有 很 多 相似 之 处 ,但 还 是 能 使 用 它们 
来 区 分 个 体 。 一 般 的 手 形 图 像 采 集 系 统 包括 一 个 光源 一 个 相机 ,一 个 单 面 镜 和 一 个 平板 。 
采集 图 像 时 用 户 将 手掌 朝 下 放 在 平板 上 ,有 5 个 小 柱子 用 于 控制 用 户 放置 手 的 合适 姿势 ,这 
个 装置 还 能 改变 光源 的 强度 以 及 相机 的 焦距 。 单 面 镜 的 作用 是 将 手掌 的 一 个 侧面 投影 到 相 
机 上 ,这 样 可 以 采集 到 诸如 手掌 .手指 的 厚度 等 几何 信息 。 目 前 的 掌 形 识别 系统 还 没有 利用 
到 手 的 非 几 何 特征 ,如 皮肤 的 颜色 等 。 

采集 到 手 形 图 像 后 的 一 个 重要 的 步 又 就 是 手 形 图 像 的 预 处 理 , 其 目的 在 于 将 手 的 形状 
从 采集 图 像 中 完整 地 分 离 出 来 。 与 指纹 图 像 相 比 较 , 手 形 图 像 的 预 处 理 要 简单 一 些 。 主 要 
步 又 如 下 。 

(1) 图 像 平 滑 和 灰 度 调整 。 利 用 滤波 器 对 原始 图 像 进行 平滑 滤波 处 理 , 再 将 图 像 归 一 
化 ,使 得 图 像 的 灰 度 值 具有 预先 设 定 的 均值 和 方差 。 

(2) 图 像 二 值 化 。 根 据 预 先 指定 的 阔 值 将 图 像 进行 二 值 化 处 理 。 

(3) 图 像 边 缘 检 测 和 轮廓 跟踪 。 在 二 值 化 图 像 上 利用 边缘 提取 算法 提取 出 人 手边 缘 ， 
再 利用 轮廓 跟踪 算法 提取 完整 的 人 手 轮廓 。 


6.4.3 地形 识 别 算法 
手 形 特征 提取 快速 准确 ,而 且 手 形 识别 算法 的 特征 模板 小 ,匹配 速度 快 。 匹 配 算法 也 多 
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种 多 样 ,比如 基于 左右 半 轴 宽度 匹配 识别 算法 、 基 于 单 手 指 匹配 识别 算法 、 基 于 特征 向 量 识 
别 算法 、 基 于 点 模式 识别 算法 等 。 下 面 简单 介绍 两 种 较为 常用 的 手 形 识别 方法 。 

1. 基于 手 形 尺寸 测量 值 的 识别 算法 

首先 利用 边缘 拟 合 方法 确定 每 个 手指 较 精确 的 起 始点 和 终止 点 ,然后 根据 每 个 手指 的 
宽度 线 方向 ,对 各 个 手指 分 别 做 宽度 线 。 若 将 宽度 线 从 指 尖 滑 向 指 根 ,就 得 到 了 手指 的 一 系 
列 边缘 点 和 宽度 值 ,从 而 形成 手指 的 宽度 变化 曲线 。 根 据 宽度 变化 曲线 可 以 确定 指 尖 的 范 
围 。 确 定 指 尖 的 目的 是 为 了 排除 手指 甲 的 影响 。 确 定 每 个 手指 的 形 心 ,再 以 形 心 为 原点 对 
每 个 分 离 的 手指 坐标 变换 ,得 到 每 个 手指 的 相对 坐标 形式 。 

比 对 时 ,采取 每 个 手指 分 别 匹 配 的 方法 。 以 一 个 手指 为 例 : 选择 两 指 前 点 坐标 和 宽度 
最 为 详尽 的 点 分 别 为 用 户 和 模板 的 手指 起 始 端 点 。 然 后 对 用 户 手 指 和 模板 手指 从 起 始 端 到 
终止 端 平均 选取 100 个 宽度 值 ,同时 对 应 了 200 个 手指 边缘 特征 点 。 首 先 计算 用 户 某 一 部 
位 的 宽度 与 模板 相应 部 位 宽度 的 差 ,然后 设 定 阔 值 , 当 宽度 差 小 于 该 阔 值 时 ,认为 用 户 和 模 
板 在 该 部 位 的 宽度 相 匹配 ,否则 认为 不 匹配 。 这 样 ,就 求 得 用 户 与 模板 相 匹配 的 宽度 数 及 百 
分 比率 。 当 有 超过 80 儿 的 宽度 相 匹配 时 , 则 认为 用 户 手指 和 模板 手指 相符 的 。 当 且 超 过 3 
个 手指 都 相符 时 ,系统 认为 该 用 户 与 模板 属于 同一 个 人 。 

2. 基于 高 斯 混合 模型 的 识别 方法 

这 种 方法 的 核心 思想 是 将 手 形 图 像 表示 为 一 个 由 轮廓 点 构成 的 可 观测 序列 ,在 这 种 情 
况 下 ,如果 能 够 建立 一 个 模型 来 描述 这 个 序列 的 特征 ,那么 就 可 以 利用 模型 的 特征 参数 来 实 
现 手 形 的 身份 认证 。 利 用 轮廓 点 特征 分 布 的 概率 密度 函数 来 描述 手 形 轮廓 的 形状 变化 , 同 
时 采用 高 斯 混合 模型 (GMM) 来 估计 轮廓 点 特征 分 布点 的 概率 密度 函数 。 

首先 需要 得 到 手 形 轮 廓 点 的 形 心 矩 序列 ,目的 是 把 二 维 手 形 区 域 的 形状 分 析 问 题 转化 
为 对 一 维 信号 序列 的 分 析 问题 。 然 后 建立 形 心 矩 序列 分 布 的 高 斯 混合 模型 ,高 斯 混合 模型 
定义 如 下 


K 
bGIA = PjaN(G.uc) 
i=1 


1 (r—u)’ 
其 中 : NG sss) 7 7 ep — - ) 
y 2n6; 


最 后 根据 训练 数据 确定 高 斯 分 量 数据 K 和 高 斯 分 量 参数 A。 得 到 每 个 手指 的 模型 参 
数 后 , 即 可 采用 Bhattacharyya 距离 量度 对 应 手指 的 相似 性 ,从 而 做 出 最 后 的 匹配 结果 。 


6.5 人 耳 识 别 技术 


6.5.1 概述 


人 耳 识 别 技术 是 20 世纪 90 年 代 末 开 始 兴 起 的 一 种 生物 特征 识别 技术 。 人 耳 具 有 独特 
的 生理 特征 和 观测 角度 优势 ,使 人 耳 识 别 技术 具有 相当 的 理论 研究 价值 和 实际 应 用 前 景 。 
从 生理 解剖 学 上 ,人 的 外 耳 分 耳 郭 和 外 耳 道 。 人 耳 识 别 的 对 象 实际 上 的 外 耳 裸 露 在 外 的 耳 
郭 ,就 是 人 们 习惯 上 称 的 耳 打 。 人 耳 识 别 技术 既 可 作为 其 他 生物 识别 技术 的 有 益 补充 ,也 可 
以 单独 应 用 于 一 些 个 体 身 份 鉴别 的 场合 。 
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人 和 耳 林 的 解剖 结构 包括 耳 轮 、 耳 垂 、 对 耳 轮 、 耳 甲 腔 、 耳 屏 、 对 耳 屏 、 耳 轮 脚 、 三 角 窝 等 ,如 
图 6-20 所 示 。 在 基于 生物 特征 的 身份 鉴别 技术 中 ,人 耳 与 人 脸 最 相似 ,但 是 与 脸 相 比 , 外 耳 
图 像 尺寸 更 小 ,意味 着 计算 量 更 小 , 且 人 耳 不 受 表 情 、 化 妆 的 影响 ,不 随 年 龄 的 增长 而 改变 。 
所 以 人 耳 识 别 技术 可 以 作为 一 种 简单 、 可 靠 的 个 体 识别 技术 。 


对 耳 屏 
屏 间 切 迹 


耳垂 


图 6-20 人 耳 外 耳 结构 图 


早 在 1946 年 美国 就 已 经 发 表 了 关于 人 耳 识 别 系 统 的 相关 论述 ,通过 在 一 张 放大 的 二 维 
图 像 上 放置 一 个 有 8 根 轮 辐 的 透明 罗盘 ,在 耳 人 条 周围 确定 12 个 观测 点 ,然后 将 待 测 图 像 投 
影 到 特定 标准 画板 的 指定 区 域 ,最 后 在 图 像 中 提取 测量 段 识别 不 同 的 人 耳 。 一 套 完整 的 人 
耳 自 动 识别 系统 一 般 包括 以 下 几 个 过 程 : 人 耳 图 像 采 集 、 图 像 预 处 理 、 人 耳 图 像 的 边缘 检测 
与 分 割 ,特征 提取 、 样 本 训练 和 模板 匹配 。 图 像 的 采集 一 般 通 过 摄像 机 或 CCD 照相 机 采集 
一 定数 量 的 人 耳 图 像 , 建 立 耳 图 库 。 预 处 理 阶 段 通常 包括 降 品 、 增 强 以 及 归 一 化 、 去 除 噪声 、 
进行 光照 补偿 等 处 理 。 


6.5.2 人 和 耳 识 别 方法 


1. 主 元 分 析 方法 (PCA) 

PCA 是 生物 特征 识别 研究 中 广泛 使 用 的 一 种 技术 ,在 人 脸 识别 领域 已 经 进行 了 详细 分 
析 。PCA 是 一 种 降 维 技术 , 它 根据 图 像 的 统计 特性 进行 正 交 变换 ,以 消除 原 有 向 量 各 分 量 
间 的 相关 性 ,变换 得 到 对 应 特征 值 依次 递减 的 特征 向 量 。 具 体 的 PCA 算法 识别 过 程 如 下 。 

CD 将 人 耳 和 人 脸 图 像 进 行 剪裁 、 归 一 化 、 屏 项 非 耳 条 区 域 、 补 灯光 等 操作 。 

(2) 用 主 元 分 析 法 训练 得 到 特征 耳 。 

(3) 用 最 近邻 法 对 测试 图 像 的 特征 向 量 与 注册 库 中 的 特征 向 量 进行 匹配 。 

2. 使 用 各 种 组 合 技术 的 神经 网 络 方法 

Morenno 等 人 使 用 神经 网 络 设计 了 3 种 分 类 器 ,来 对 人 耳 图 像 进行 比 对 和 识别 。 
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COD. 使 用 外 耳 特征 点 进行 识别 。 使 用 双 Sobel 算 子 得 到 外 耳 轮廓 图 作为 外 耳 特征 点 构 
成 的 特征 向 量 , 即 神经 元 的 输入 ,识别 率 为 43%。 

(2) 使 用 外 耳 形态 进行 识别 。 使 用 上 述 技术 构造 大 小 为 hXw 像素 的 外 耳 轮廓 图 ,然后 
在 水 平方 向 上 进行 记分 割 ,在 垂直 方向 上 进行 o 分割 ,再 在 对 焦 方 向 上 进行 2(h 十 v) 分 制 ， 
对 人 耳 轮 廓 图 中 交叉 点 个 数 和 不 同 分 割 构成 的 向 量 进 行 归 一 化 ,得 到 每 幅 图 的 形态 学 特征 
向 量 作为 神经 元 的 输入 ,识别 率 为 83%。 

G) 使 用 压缩 网 络 进行 识别 。 首 先 提取 原始 图 像 显著 的 统计 特征 和 宏观 特征 , 即 压缩 
特征 。 这 个 压缩 向 量 是 原始 图 像 的 一 个 中 间 编 码 表示 , 它 构成 第 二 阶段 执行 识别 任务 的 神 
经 网 络 的 神经 源 输入 。 

3. 力 场 转换 方法 

Hurley 等 人 模仿 自然 界 的 电磁 力 场 过 程 , 提 出 了 一 种 力 场 转换 理论 。 在 该 理论 中 整 幅 
图 像 被 转换 为 一 个 力 场 ,该 力 场 的 形成 是 通过 假定 图 像 上 每 个 像素 点 对 其 他 所 有 像素 点 均 
施加 一 个 等 方向 性 的 力 ; 力 与 像素 灰 度 成 正比 ,像素 间距 的 平方 成 反比 。 由 此 ,得 到 一 个 与 
力 场 相关 的 势能 面 。 在 待 检 测 的 耳 周 围 放置 一 组 单位 亮度 的 测试 像素 点 ,它们 成 封闭 形 将 
耳 包 围 。 每 一 个 测试 像素 点 在 力 场 的 拉动 下 朝 着 潜在 势 阱 运动 ,直至 到 达 平 衡 位 置 , 即 势 阱 
的 中 心 ,其 产生 的 运动 轨迹 形成 场 线 。 

由 于 在 每 一 点 的 力 场 是 唯一 的 ,所 有 到 达 给 定点 的 场 线 都 会 沿 着 同样 的 路 径 ,并 从 
该 点 继续 向 前 运动 从 而 形成 “ 渠 ”。50 个 测试 像素 点 呈 椭 圆 形 被 放置 在 力 场 中 ,测试 像素 
点 经 过 多 次 计算 形成 场 线 , 并 且 能 够 从 图 像 中 观察 到 渠 的 形成 过 程 。 潜 在 的 势 阱 位 置 被 
提取 出 来 作为 基本 特征 向 量 描述 人 耳 的 特征 点 ,并 证 明 不 同 的 耳 人 打 , 其 势能 通道 与 势 阱 
是 唯一 的 。 

A. 几何 学 方法 

Michal 提出 了 一 种 几何 学 方法 来 提取 特征 点 。 它 用 自己 提出 的 算法 进行 轮廓 提取 , 然 
后 进行 二 值 化 ,坐标 归 一 化 ,找到 其 质心 。 质 心 是 为 特征 提取 所 找 的 参考 点 ,以 质心 作为 参 
考点 可 以 使 图 像 满足 平移 旋转 、 大 小 不 变性 。 第 一 个 特征 向 量 V 由 几何 信息 构成 。 以 质 
心 为 圆心 画 NN 个 不 同 半径 的 同心 圆 。 对 每 一 个 圆 , 算 出 其 与 耳 郭 的 交点 数量 ! 以 及 相 邻 交 
点 间 的 距离 dq。 根据 圆 半径 的 不 同 ,把 所 有 交点 及 相应 信息 存 人 第 一 个 特征 向 量 V 中 。 第 
二 个 特征 向 量 下 由 特征 点 信息 构成 , 即 由 耳 郭 线 端点 、 分 叉 点 和 与 圆 的 交点 构成 。 对 耳 郭 
线 上 的 每 一 点 , 找 出 其 相 邻 的 八 个 点 中 属于 耳 郭 e — 1 的 个 数 Na s Nas =1 则 说 明 该 点 是 耳 
郭 线 端 点 。 若 Nse>2 则 说 明 该 点 是 耳 郭 线 的 交叉 点 。 


6.6 典型 应 用 实例 


生物 特征 识别 技术 应 用 于 社会 生产 中 的 各 个 领域 ,在 人 们 的 生活 中 起 着 重要 的 作用 。 
其 中 一 个 典型 实例 就 是 生物 特征 识别 技术 在 高 安全 级 门禁 管理 系统 中 的 应 用 。 

以 智能 卡 为 载体 .生物 识别 技术 作为 身份 认证 的 方法 ,在 高 安全 级 门禁 系统 中 广泛 使 
用 。 每 位 具有 权限 的 管理 员 都 会 拥有 一 个 智能 卡 出 入 证, 它 是 在 普通 出 和 人 证 中 增加 智能 芯 
片 而 成 的 ,存储 有 该 员工 的 姓名 性别 、 部 门 、 身 份 证 号 等 个 人 信息 。 更 重要 的 是 ,出 于 安全 
和 防伪 的 考虑 ,在 智能 芯片 中 存储 有 脸 部 图 像 指纹 或 虹膜 等 生物 特征 信息 。 具 有 生物 特征 
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识别 的 门禁 系统 如 图 6-21 所 示 。 


E, 


生物 特征 比 对 
人 脸 采集 器 


防火 墙 


RECEN 


人 


6-21 具有 生物 特征 识别 的 门禁 系统 


智能 卡 出 入 证 增加 电子 信息 和 生物 特征 识别 ,加 强 了 诸如 银行 ,保密 单位 等 重点 安全 防 
范 单位 的 出 入 管理 并 防止 证 件 伪造 和 变 造 ,预防 抢 动 等 突 发 事件 ; 且 为 人 员 管 理 提供 了 
方便 。 

智能 卡 出 入 证 的 申办 使 用 流程 : 首先 ,出 入 敏感 区 域 的 相关 人 员 ,到 相关 的 门禁 管理 部 
门 申请 出 入 证 ,填写 个 人 信息 ,并 采集 生物 特征 信息 (包括 脸 部 图 像 的 采集 ,指纹 或 虹膜 信息 
的 采集 ); 然后 通过 个 人 化 操作 把 填写 的 个 人 信息 和 生物 特征 信息 存储 到 智能 卡 出 入 证 中 ; 
最 后 由 门禁 管理 部 门 与 人 事 部 门 核准 后 激活 , 便 可 正常 使 用 。 对 于 智能 出 入 证 丢失 的 情况 
先 申 请 作废 原 卡 ,然后 按照 上 述 步 又 进行 补 卡 。 
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安全 规范 


随 着 智能 卡 应 用 到 越 来 越 多 的 领域 ,其 规范 性 与 应 用 的 安全 性 问题 日 益 凸显 ,安全 规范 
是 其 中 一 个 重要 的 因素 ,本 章 将 对 智能 卡 涉及 的 相关 安全 规范 作 简要 的 介绍 。 

本 章 主要 描述 了 : 

(1) 安全 操作 命令 集 规范 ISO/IEC 7816-8。 

(2) 基于 整数 因子 分 解 的 带 有 信息 恢复 的 数字 签名 方案 ISO/IEC 9796-2 标准 。 

(3) RSA 公司 制定 的 PKCS 规范 的 简单 介绍 。 

CD 有 限 域 上 的 椭圆 曲线 加 密 算 法 ISO/IEC 15946 标准 的 简单 介绍 。 

(5) GP 规范 中 四 种 安全 通信 通道 SCP 规范 。 

(6) 中 国 金融 集成 电路 (IC) 卡 规范 PBOC 2.0 第 一 部 分 : 卡片 规范 。 


7.1 ISO/IEC 7816-8 


ISO/IEC 7816-8 为 安全 操作 的 命令 集 规范 ,此 规范 指定 了 可 能 被 应 用 于 密码 操作 的 互 
操作 命令 ,当然 并 不 是 所 有 符合 本 规范 的 卡片 都 要 支持 所 有 的 命令 或 者 命令 的 所 有 选项 。 
下 面 介绍 几 种 主要 的 安全 操作 命令 。 


7.1.1 产生 非 对 称 密 钥 对 


产生 非 对 称 密 钥 对 命令 可 以 一 步 完成 ,或 多 步 完成 ,可 以 采用 ISO/IEC 7816-4 规定 的 
命令 链 的 方式 。 此 命令 主要 执行 以 下 的 操作 : 
A) 产生 一 组 非 对称 密 钥 对 ( 公 钥 和 私 钥 ) ,并 且 保存 到 卡片 上 。 
(2) 或 者 访问 之 前 存储 在 卡 上 的 一 组 非 对 称 密 钥 对 。 
为 了 设置 产生 密 钥 的 相关 参数 (例如 ,参考 算法 ) ,可 以 在 此 命令 前 执行 “管理 安全 环境 ” 
命令 。 命 令 的 各 个 参数 如 表 7-1 所 示 。 
表 7-1 产生 非 对 称 密 钥 对 命令 -响应 对 


字段 备注 (Hex) 
CLA 参照 ISO/IEC 7816-4 规定 

INS 46 或 47 

Pl 产生 控制 ,参照 表 7-2 

P2 00 或 者 产生 的 密 钥 的 参数 
LC 域 Nc=0 时 此 项 不 存在 ,Nc>0 时 存在 
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续 表 
字段 备注 (Hex) 
"m 不 存在 ; 如 果 PI-P2 为 “0000? 则 为 专用 数据 ; 如 果 P1-P2 不 是 “0000? 则 为 与 密 钥 产生 相 
关 的 一 个 或 若干 个 控制 参考 模板 
LE 域 Ne=0 时 此 项 不 存在 ,Ne>0 时 存在 
不 存在 ; 或 者 数据 元 素 或 数据 对 象 序列 的 公 钥 ; 或 者 符合 一 个 扩展 标题 列表 的 数据 对 象 
abs 序列 
SWI-SW2 | ÆW ISO/IEC 7816-4 


P1 XX 7-2 所 示 。 


表 7-2 Pl 含义 


不 提供 任何 信息 


提供 额外 信息 


密 钥 产生 


产生 密 钥 对 


访问 已 存在 的 公 钥 


I 
I 
l|-Jo|*|x*Jo 


返回 公 钥 数据 的 格式 


公 钥 数据 的 专用 格式 


* | 符合 一 个 扩展 标题 列表 的 公 钥 数据 的 输出 格式 


BIESPSPSPSIP 
* 


二 | 输出 指示 符 


* 
* 


响应 数据 域 的 公 钥 数据 


o 
o 
-lol|lx|x|x 


* 
* 


TUR LE 域 不 存在 无 返回 数据 或 者 如 果 LE 域 存在 为 专用 数据 


其 他 值 为 保留 值 


如 果 LE 域 不 存在 ,产生 的 密 钥 对 将 保存 在 卡 中 (可 能 会 在 执行 此 条 命令 时 ,已 经 获知 
文件 的 一 个 参数 ) 。 如 果 该 命令 为 访问 一 组 密 钥 对 的 情况 ,命令 的 数据 域 为 空 。 根 据 INS 
的 奇偶 ,返回 数据 域 的 公 钥 为 一 个 数据 元 素 序 列 ( 46 7”) 或 者 一 个 数据 对 象 序列 (“47”) 。 


7.1.2. 执行 安全 操作 命令 


根据 命令 中 P1-P2 指定 的 数据 对 象 不 同 , 此 命令 执行 以 下 的 几 个 安全 操作 。 

(1) 加 密 校 验 和 的 计算 。 

(2) 数字 签名 的 计算 。 

(3) 哈 希 计算 。 

(4) 加 密 校 验 和 的 核验 。 

(5) 数字 签名 的 核验 。 

(6) 证 书 的 核验 。 

D 加 密 。 

(8) 解密 。 

执行 安全 操作 命令 的 上 条 命令 可 能 是 “管理 安全 环境 ”命令 。 例 如 , 密 钥 参数 和 算法 参 
数 可 以 隐 性 指定 或 者 在 “管理 安全 环境 ”命令 中 的 控制 参考 模板 中 指定 。 只 有 在 安全 状态 满 
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足 安 全 属性 条 件 下 才 可 以 执行 此 命令 ,并 且 此 命令 执行 的 成 功 与 否 与 上 条 命令 是 否 成 功 息 
息 相 关 。 如 果 一 个 标题 列表 或 者 一 个 扩展 标题 列表 存在 的 话 , 它 将 定义 形成 安全 操作 输入 
的 顺序 和 多 个 数据 项 。 该 命令 的 各 个 参数 如 表 7-3 所 示 。 


表 7-3 执行 安全 操作 命令 的 命令 -响应 对 

字段 备注 (Hex) 

CLA 参照 ISO/IEC 7816-4 规定 

INS 2A 

P1 标识 (如 果 存在 的 话 , 响 应 数据 域 为 数据 元 素 ) 或 者 "00”( 响 应 数据 域 不 存在 );“FF’ 为 预 留 

P2 标识 (如 果 存在 的 话 ,命令 数据 域 为 数据 元 素 ) 或 者 "00’( 命 令 数据 域 不 存在 );“FF’ 为 预 留 
LC 域 Nc—0 时 此 项 不 存在 ,Nc>0 时 存在 
数据 域 | 不 存在 或 为 P2 中 指定 的 数据 对 象 的 值 
LE $È Ne—0 时 此 项 不 存在 ,Ne>0 时 存在 
数据 域 “| 不 存在 或 为 Pl 中 指定 的 数据 对 象 的 值 


SWI-SW2 | 参照 ISO/IEC 7816-4 


执行 此 命令 使 用 表 7-4 所 列 的 输入 模板 。 


标识 


表 7-4 输入 模板 
值 


A0 


哈 希 计算 的 输入 模板 (对 模板 进行 哈 希 计算 ) 


A2 


加 密 校 验 和 核验 的 输入 模板 (对 模板 进行 集成 ) 


数字 签名 核验 的 输入 模板 (对 模板 进行 签名 ) 


数字 签名 计算 的 输入 模板 (对 链接 值 域 进行 签名 ) 


证 书 核验 的 输入 模板 (链接 值 域 进行 证 明 ) 


数字 签名 计算 的 输入 模板 (对 模板 进行 签名 ) 


证 书 核验 的 输入 模板 (对 模板 进行 证 明 ) 


X 7-5 列 出 了 输入 模板 的 数据 对 象 。 


表 7-5 输入 数据 对 象 


标识 值 A0 A2 A8 AC,BC AE,BE 
80 明文 值 * * * * * 
8E 加 密 校 验 和 * * 
90 哈 希 值 * * x x 
92 证 书 * 
9C 48 * * 
9E 数字 签名 * * 


下 面 将 对 各 种 安全 环境 管理 操作 进行 介绍 。 
1. 计算 加 密 校 验 和 操作 
加 密 校 验 和 操作 的 参数 和 数据 域 如 表 7-6 所 示 。 
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表 7-6 计算 加 密 校 验 和 操作 的 参数 和 数据 域 


* E 备注 (Hex) 
P1 8E 
P2 80 
命令 数据 域 用 于 计算 加 密 校 验 和 的 数据 
响应 数据 域 加 密 校 验 和 


2. 计算 数字 签名 操作 

此 命令 用 来 计算 数字 签名 ,算法 可 以 是 数字 签名 算法 ,或 者 哈 希 算法 与 数字 签名 算法 的 
集合 。 对 于 一 个 数字 签名 的 计算 ,签名 过 程 中 将 要 签名 或 集成 的 数据 在 命令 的 数据 域 中 指 
定 , 或 者 在 之 前 的 命令 中 指定 。 根 据 输入 结构 的 不 同 ,P2 可 以 为 9A、AC 和 BC。 具体 情况 
如 表 7-7 所 示 。 


表 7-7 计算 数字 签名 的 参数 和 数据 域 


字 段 备注 (Hex) 

P1 9E 

P2 9A, AC, BC 
不 存在 (数据 已 经 存在 于 卡片 中 ) 或 者 

命令 数据 域 如 果 P2 二 9A, 签 名 过 程 中 的 要 签名 或 集成 的 数据 ,或 者 
如 果 P2 一 AC, 数 据 对 象 , 它 的 值 域 将 要 在 签名 过 程 中 被 签名 或 者 集成 ,或 者 
如 果 P2 王 BC, 签 名 过 程 中 的 要 签名 或 集成 的 数据 对 象 

响应 数据 域 数字 签名 


如 果 数 字 签 名 的 输入 中 包含 辅助 数据 ,控制 参考 模板 中 应 该 包括 参考 。 如 果 辅 助 数据 
的 参考 数据 对 象 为 空 ,那么 卡片 将 插入 辅助 数据 。 

此 命令 执行 结束 后 ,卡片 将 返回 一 个 数字 签名 (Pl 二 “9E?’)。 

3. 哈 希 操作 

此 命令 通过 执行 以 下 的 操作 来 完成 哈 希 值 的 计算 : 

CD 卡 内 全 部 计算 哈 希 。 

(2) 卡 内 部 分 计算 哈 希 (例如 , 哈 希 操作 的 最 后 一 轮 ) 。 

哈 希 值 的 控制 参考 模板 (“AA”*AB’) 标 识 用 于 喻 希 值 计算 的 算法 参数 (参见 ISO/IEC 
7816-4) 。 对 于 哈 希 值 结 果 , 分 为 以 下 两 种 情况 : 

COD 卡片 存储 哈 希 值 用 于 下 一 条 命令 ,LE 则 不 存在 。 

(2) 卡片 在 响应 中 返回 哈 希 值 ,LE 值 必须 为 一 定 的 长 度 , 哈 希 操作 的 参数 与 数据 域 参 
见 表 7-8。 


表 7-8 哈 希 操作 的 参数 和 数据 域 


字 B 备注 (Hex) 
Pl 90 
P2 80 或 AO 
MR P2 二 60 用 于 险 希 的 数据 或 者 
ATRRM 如 果 P2— A0, 哈 希 计算 相关 的 数据 对 旬 
WIS EGG 哈 希 值 或 者 不 存在 


4. 核验 加 密 校 验 和 操作 
核验 加 密 校 验 的 参数 和 数据 域 参 见 表 7-9。 


表 7-9 核验 加 密 校 验 和 的 参数 和 数据 域 


字 & 备注 (Hex) 
Pt 0 
P2 A2 
命令 数据 域 操作 相关 的 数据 对 象 (例如 ,80,8E) 
响应 数据 域 不 存在 


5. 核验 数据 签名 操作 
此 命令 是 对 在 命令 数据 域 中 传递 的 数字 签名 进行 核验 ,其 他 相关 的 数据 在 命令 链 处 理 
中 传输 或 者 存在 于 卡片 中 ,算法 是 数字 签名 算法 或 者 哈 希 算法 和 签名 算法 的 集合 。 核 验 数 
字 签 名 操作 的 参数 和 数据 域 如 表 7-10 所 示 o 
表 7-10 核验 数字 签名 操作 的 参数 和 数据 域 


F B 备注 (Hex) 
Pl 0 
P2 A8 
命令 数据 域 操作 相关 的 数据 对 象 (例如 ,9A,AC,BC,9E) 
响应 数据 域 不 存在 
6. 核验 证 书 操作 


对 于 卡 内 证 书 的 核验 ,用 于 核验 的 证 书 的 数字 签名 作为 数据 对 象 ,包含 在 命令 的 数据 域 
中 。 核 验 过 程 中 使 用 的 证 书 认证 中 心 的 公 钥 应 该 保存 在 卡片 中 ,并 且 被 隐 性 选择 或 使 用 “ 管 
理 安全 环境 ”命令 参考 数字 签名 的 控制 参考 模板 。 应 用 的 算法 是 隐 性 获取 或 参考 数字 签名 
的 控制 参考 模板 。 如 果 在 核验 过 程 中 使 用 其 他 的 数据 对 象 (例如 , 哈 希 值 ) ,这 些 数 据 对 象 将 
存储 在 卡片 中 或 者 通过 命令 链 过 程 进 行 传输 。 

以 下 的 两 种 情况 应 该 区 分 清楚 : 

COD 如 果 证 书 是 自 描述 的 (P2= * BE , 卡 将 通过 标识 在 证 书 内 容 中 获取 公 钥 。 

(2) 如 果 证 书 不 是 自 描述 的 (P2=“AE?) , 卡 将 隐 性 获取 证 书 中 的 公 钥 或 者 通过 在 标题 
列表 中 表述 公 钥 内 容 的 公 钥 标识 显 性 获取 公 钥 。 

如 果 公 钥 存 储 在 卡 中 , 它 将 是 接 下 来 的 核验 数字 签名 操作 的 默认 密 钥 。 核 验证 书 操作 
的 参数 和 数据 域 如 表 7-11 所 示 。 

表 7-11 核验 证 书 操作 的 参数 和 数据 域 


字 ER 备注 (Hex) 
P1 0 
P2 92,AE 或 者 BE 
命令 数据 域 数据 元 素 或 者 操作 相关 的 数据 对 象 (例如 ,9A,AC,BC,9E) 
响应 数据 域 不 存在 
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7. 加 密 操 作 
此 操作 加 密 在 命令 数据 域 中 包含 的 数据 。 加 密 操作 的 参数 和 数据 域 如 表 7-12 Bros 


表 7-12 ”加密 操作 的 参数 和 数据 域 


* É 备注 (Hex) 
Pl 82,84,86 (83) 
P2 80( 明 文 ) 
命令 数据 域 不 存在 (数据 已 经 在 卡片 中 ) 或 者 需要 加 密 的 数据 
响应 数据 域 加 密 的 数据 
8. 解密 操作 


此 操作 解密 在 命令 数据 域 中 传输 的 数据 。 加 密 操作 的 参数 和 数据 域 如 表 7-13 Bros 
表 7-13 加 密 操作 的 参数 和 数据 域 


字 段 备注 (Hex) 
P1 80( 明 文 ) 
P2 82,84,86( 密 文 ) 
命令 数据 域 需要 解密 的 数据 
响应 数据 域 不 存在 (解密 数据 已 经 在 卡片 中 ) 或 者 解密 的 数据 


7.2 ISO/IEC 9796-2 


ISO/IEC 9796-2 规范 描述 了 基于 整数 因子 分 解 的 带 有 信息 恢复 的 数字 签名 方案 。 
7.21 简介 


数字 签名 方案 一 般 应 用 在 实体 认证 数据 原点 认证 、 认 可 认证 和 数据 完整 性 , 它 应 该 符 
合 以 下 的 要 求 ， 

COD 给 定 核验 密 钥 (不 是 签名 密 钥 ) 不 能 计算 出 信息 的 有 效 签 名 值 。 

(2) 给 定 一 个 签名 值 , 它 不 能 对 一 个 信息 进行 签名 或 从 签名 值 中 恢复 出 签名 密 钥 。 

(3) 对 签名 者 来 说 ,都 不 能 找到 具有 相同 签名 值 的 两 个 不 同 信息 。 

大 多 数 的 数字 签名 机 制 都 是 基于 非 对 称 密 钥 机 制 , 且 涉 及 以 下 三 个 操作 : 

(1) 产生 密 钥 对 的 过 程 ,每 个 密 钥 对 包括 私有 签名 密 钥 和 相对 应 的 公共 核验 密 钥 。 

(2) 使 用 签名 密 钥 的 过 程 ,被 称 为 签名 过 程 。 

(3) 使 用 核验 密 钥 的 过 程 , 被 称 为 核验 过 程 。 

数字 签名 机 制 分 为 以 下 两 种 : 

(1) 相同 的 签名 密 钥 对 相同 信息 的 两 次 签名 结果 相同 ,此 机 制 被 称 为 非 随机 的 (决定 
性 的 ) 。 

(2) 给 定 信息 和 签名 密 钥 ,不 同 次 的 签名 产生 不 同 的 签名 结果 ,此 机 制 被 称 为 随机 
性 的 。 

ISO/IEC 9796-2 制定 的 三 个 方案 中 的 第 一 个 和 第 三 个 都 是 决定 性 的 ( 非 随机 性 的 ) ,而 
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第 二 个 为 随机 性 的 。 

数字 签名 机 制 同时 还 可 以 分 为 以 下 两 种 : 

CD 整个 信息 必须 同 签名 值 一 起 存储 或 发 送 ,此 机 制 被 称 为 具有 附录 功能 的 签名 机 制 。 

(2) 整个 信息 或 者 部 分 信息 可 以 从 签名 值 中 恢复 出 来 ,此 机 制 被 称 为 具有 信息 恢复 功 
能 的 签名 机 制 。 

在 ISO/IEC 9796-2 中 规定 的 机 制 可 以 全 部 或 部 分 恢复 信息 ,可 以 减少 存储 和 传输 的 费 
用 。 如 果 信 息 足 够 短 ,整个 信息 都 可 以 包含 在 签名 值 中 , 且 在 核验 过 程 中 从 签名 值 中 恢复 。 
否则 , 仅 部 分 信息 可 以 包含 在 信息 中 ,剩余 部 分 与 签名 一 起 存储 和 /或 发 送 。ISOVIEC 9796-2 
规定 的 机 制 都 使 用 哈 希 函数 对 所 有 信息 进行 哈 希 运算 。 


7.2.2 4 B 


ISO/IEC 9796-2 详细 说 明了 三 个 具有 信息 恢复 功能 的 数字 签名 方案 ,这 三 个 方案 都 是 
基于 很 难 分 解 一 个 大 数 的 数学 问题 ,都 能 够 恢复 全 部 或 部 分 信息 。 使 用 ISO/IEC 9796 此 
部 分 的 数字 签名 机 制 的 用 户 都 应 该 确保 以 下 的 属性 : 

(1) 用 于 签名 的 信息 应 该 是 任何 长 度 的 一 个 二 进 制 串 ,也 可 能 为 空 信息 。 

(2) 签名 函数 使 用 一 个 私有 的 签名 密 钥 , 而 核验 函数 使 用 的 是 相应 的 公共 核验 密 钥 。 
每 个 签名 实体 应 该 使 用 并 且 秘 密 保存 好 与 公共 核验 密 钥 相对 应 的 私有 签名 密 钥 。 每 一 个 核 
验 实体 应 该 清楚 签名 实体 的 公共 核验 密 钥 。 

(3) 使 用 在 此 标准 中 制定 的 签名 方案 ,要 求 选择 抗 碰撞 的 喻 希 函数 h。 签 名 机 制 和 哈 
希 函 数 之 间 应 该 有 一 个 绑 定 ,如 果 没 有 绑 定 ,攻击 对 手 就 可 能 会 声称 使 用 弱 喻 希 函 数 (不 是 
实际 的 喻 希 函 数 ) ,因此 伪造 一 个 签名 值 。 

(4) 签名 核验 者 应 该 会 有 安全 独立 的 方式 ,来 判断 使 用 了 此 标准 中 规定 的 三 个 签名 方 
案 的 哪 一 个 方案 来 产生 签名 值 。 如 果 使 用 的 是 签名 方案 2 或 者 3, 签 名 核验 者 应 该 有 方法 
来 获知 使 用 了 哪 种 签名 产生 函数 。 例 如 ,可 以 通过 在 协商 的 域 参数 中 指定 机 制 和 签名 产生 
函数 ,或 者 通过 在 签名 者 的 公 钥 证 书 中 包含 一 个 签名 方案 和 签名 产生 函数 的 标识 符 。 签 名 
产生 函数 还 可 以 在 同 签 名 数据 相关 的 算法 标识 符 中 指定 。 

(5) ISO/IEC 9796 规定 的 每 个 数字 签名 方案 都 有 其 特殊 的 选项 ,签名 者 采用 的 选项 范 
围 必须 通过 一 种 安全 的 独立 的 方式 告知 核验 者 。 这 些 选项 如 下 : 

CD 对 于 所 有 三 个 数字 签名 方案 ,核验 者 必须 知道 是 否 使 用 尾 域 选 项 1 或 2; 

O 对 于 数字 签名 方案 2 和 3, 核验 者 必须 清楚 Ls(salt S 的 长 度 )。 

例如 ,通过 在 “ 域 参 数 ” 中 指定 选项 选择 或 者 通过 在 签名 者 的 公 钥 证 书 中 添加 选项 信息 
来 获取 上 面 提 到 的 参数 。 


7.2.3 签名 和 核验 过 程 模型 


签名 和 核验 过 程 模型 可 以 应 用 到 ISO/IEC 9796-2 所 有 的 三 个 方案 中 。 这 种 类 型 的 签 
名 方案 当 应 用 到 信息 M 时 能 够 提供 全 部 或 者 部 分 的 信息 恢复 。 

(1) 如 果 M 足够 短 ,M 就 可 以 被 完整 包含 在 签名 中 ,该 信息 就 可 以 完全 恢复 。 

(2) 如 果 M 比较 长 ,只 能 恢复 部 分 的 信息 。 在 此 情况 下 ,M 被 分 为 可 恢复 部 分 (签名 值 
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中 包含 的 有 限 长 度 的 位 字符 串 ) 和 不 可 恢复 部 分 (一 个 任意 长 度 的 八进制 串 同 签名 一 起 存储 
或 传送 ) 。 

此 模型 分 为 三 个 部 分 : 产生 签名 信息 过 程 ,核验 签名 过 程 ,以 及 为 完成 签名 方案 规范 规 
定 的 签名 和 核验 的 其 他 附加 方面 的 细节 。 下 面 将 对 签名 信息 过 程 和 核验 签名 过 程 进行 
介绍 。 

1. 对 信息 进行 签名 

(1) 概述 

对 一 个 信息 M 进行 签名 需要 三 个 步骤 , 即 信息 分 配 、 信 息 代 表 产生 和 密 钥 产生 。 

信息 分 配 过 程 主要 将 信息 分 为 两 个 部 分 : 可 恢复 部 分 M, 和 不 可 恢复 部 分 M, (可 能 为 
空 )。 可 恢复 部 分 的 长 度 要 小 于 签名 方案 的 容量 c,c 由 签名 方案 和 其 密 钥 决定 。 可 恢复 部 
分 在 核验 过 程 中 从 签名 值 中 恢复 出 ,核验 者 同时 必须 通过 其 他 的 方式 (例如 ,通过 发 送 或 者 
存储 在 签名 中 的 方式 ) 获 知 不 可 恢复 部 分 。 因 此 如 果 信息 十 分 短 ,整个 信息 都 能 够 分 配 到 可 
恢复 部 分 ,不 可 恢复 部 分 则 为 空 。 

信息 代表 的 输入 为 上 面 提 到 的 信息 的 两 个 部 分 ,输出 一 个 格式 化 的 字符 串 一 一 信息 代 
表 , 此 字符 串 是 签名 产生 的 输入 。 在 方案 2 和 3 中 信息 代表 主要 使 用 哈 希 函数 h. 

签名 产生 的 输入 为 信息 代表 和 私有 签名 密 钥 ,输出 为 签名 和 》) ,这 个 过 程 是 在 公 钥 系 
统 中 完成 的 。 

(2) 信息 分 配 

签名 方案 和 其 密 钥 的 选择 决定 了 签名 的 容量 c,c 宇 7。 信 息 分 为 两 个 部 分 ,Mi FILM. 

可 恢复 信息 长 度 为 c" ,c* Sect SIM], JH c —IMlGnod 8)。 对 于 签名 方案 lc’ 
取 c 一 A 和 |M| 的 最 小 值 ,A=(c 一 |M|)mod 8. 

如 果 |M|==c* , 则 整个 信息 都 是 可 恢复 的 , 即 M, = M.3E H. M, 为 空 。 

ARI MIZ e «M; 应 该 为 M 最 左边 的 c ”位 ,并 且 M, 为 M 剩余 的 部 分 , 即 M, 包含 
IM|I—c' fii, 

以 上 两 种 情况 下 M—M, || M: 。 其 中 | 为 信息 串 并 接 符号 。 

2. 核验 签名 

如 果 信 息 可 以 完全 恢复 ,签名 信息 仅仅 包括 签名 和 > ; 如 果 信 息 为 部 分 恢复 ,签名 信 
息 就 包括 不 可 恢复 部 分 M; 与 签名 和 >， 。 只 有 在 核验 成 功 的 情况 下 ,签名 才 会 被 接受 。 

对 一 个 签名 和 》) ,以 及 不 可 恢复 信息 部 分 M; ,需要 三 个 步骤 来 完成 核验 > 和 恢复 
M* , 即 签名 开启 ,信息 恢复 和 信息 组 装 。 

签名 开启 的 输入 为 签名 和 >] 与 公共 核验 密 钥 ,输出 为 一 个 恢复 的 信息 代表 F* 或 返回 
一 个 标识 表示 核验 失败 ,这 个 过 程 在 公 钥 体系 中 完成 。 

信息 恢复 输入 为 恢复 的 信息 代表 F 和 不 可 恢复 部 分 M; ,输出 信息 为 恢复 部 分 M: ， 
或 者 返回 一 个 标识 表示 核验 失败 。 

信息 组 装 为 恢复 的 信息 重新 组 装 成 可 恢复 部 分 Mi 和 不 可 恢复 部 分 M; (此 部 分 可 能 
为 空 ) 即 M* =M; || Mz. 
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7.2.4 数字 签名 方案 1 
由 于 在 智能 卡 的 加 密 方案 中 如 果 选 用 ISO/IEC 9796-2 规则 一 般 都 采用 方案 1, 接 下 来 


就 主要 对 此 方案 进行 叙述 。 

1. 参数 

参数 1 模 长 度 : 假设 和 有 签名 密 钥 模 的 长 度 为 人 位 ,将 决定 签名 容量 < 和 信息 代表 的 
KEF. 


参数 2 尾 域 选项 : 在 方案 1 中 尾 域 (作为 信息 代表 结构 的 一 部 分 ) 为 一 个 或 二 个 字 节 。 
尾 域 的 最 后 半 个 字 节 应 该 一 直 等 于 “C’。 

选项 1(1==1), 尾 域 为 一 个 字 节 ,该 字 节 为 十 六 进 制 字符 “BC?; 

选项 2(1 二 2), 尾 域 由 两 个 连续 的 字 节 组 成 ,最 右边 的 字 节 应 该 为 “CC’ ,左边 字符 为 标 
识 哈 希 函数 的 哈 希 标识 符 。 

参数 3 容量 : 签名 容量 ck L tA. 

2. 信息 代表 产生 

信息 代表 产生 涉及 以 下 两 个 步骤: 

(1) 对 信息 进行 哈 希 运算 。 信 息 MOM—M, | M, ) 输 入 到 哈 希 函数 ), 输 出 为 哈 希 值 ， 
即 H=h(M), H XL, 位 。 

(2) 格式 化 。K 位 字符 应 该 由 以 下 方式 组 成 (从 左 至 右 ) ， 

(D 两 位 为 ‘01?; 

© 如 果 信 息 为 全 恢复 CM 二 Mi) ,此 位 设 为 “0” ,如 果 信 息 为 部 分 恢复 (| M,| >0), J z 
HL’; 

© WI E—L,—|Mil8:—4 fi*0^; 

@ 一 位 ‘1’; 

© IM, Iff Mss 

© L, fr fj H s 

CD 8: fI FELT 

信息 代表 按照 以 下 的 步骤 对 上 面 所 提 到 的 字符 串 从 左 到 右 以 每 四 个 连续 位 为 一 个 块 
( 半 字 节 ) 的 方式 进行 操作 : 

(1) 第 一 个 半 字 节 保持 不 变 。 

(2) 如 果 第 一 个 半 字 节 的 最 右边 位 为 “0”, 从 第 二 个 半 字 节 开 始 ,如 果 连 续 为 ‘0”, 则 用 
‘BRE ,直到 第 一 个 不 为 “0” 的 半 字 节 为 止 ,此 半 字 节 用 “B’ 进 行 异 或 。 

(3) 后 续 位 都 保持 不 变 。 

(4) 删除 上 面 所 形成 的 字符 串 的 第 一 位 (都 为 “0”), 形 成 一 个 位 长 为 一 1 的 位 字符 
串 F. 

3. 信息 恢复 

核验 者 在 处 理 签名 前 必须 要 知道 选用 的 哈 希 函数 ,因此 也 就 获得 Lu. ln Se p E fes 
息 代表 F (k 一 1 位 的 字符 串 ) 的 最 后 一 个 字 节 为 “BC’, 尾 域 包 含 一 个 字 节 ; 如 果 为 “CC?， 
则 包含 F 的 最 后 两 个 字 节 ,第 一 个 字 节 为 使 用 的 哈 希 函数 的 标识 符 。 该 标识 符 用 来 检查 
是 否 等 于 核验 者 使 用 的 哈 希 函数 ,如 果 不 相同 则 签名 核验 失败 。 
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如 果 尾 域 或 哈 希 函数 标识 符 不 能 解析 ,或 恢复 的 信息 代表 F' 的 第 一 位 为 "0?, 签 名 和 
> 都 将 拒 收 ,否则 继续 。 

将 一 个 位 ‘0’ 添 加 到 字符 串 的 最 左边 ,形成 一 个 位 的 字符 串 。 该 字符 串 将 按照 以 下 的 
步骤 对 上 面 所 提 到 的 字符 串 从 左 到 右 以 每 四 个 连续 位 为 一 个 块 ( 半 字 节 ) 的 方式 来 进行 
RE: 

(1) 第 一 个 半 字 节 保 持 不 变 。 

(2) 如 果 第 一 个 半 字 节 的 最 右边 位 为 “0, 从 第 二 个 半 字 节 开 始 每 一 个 等 于 十 六 进 制 
“B’ 的 后 续 半 字 节 都 是 填 装 域 部 分 ,直到 第 一 个 后 续 不 为 十 六 进 制 “B’ 的 半 字 节 截 至 , 则 该 
半 字 节 与 ‘B’ 进 行 异 或 来 恢复 此 半 字 节 的 初始 值 。 

(3) 后 续 位 都 保持 不 变 。 

核验 者 可 以 判断 出 最 后 (最 右 ) 填 装 位 的 位 置 ,因此 可 以 计算 出 填 装 位 的 总 数量 。 第 一 
个 半 字 节 的 第 三 位 也 可 以 用 于 判断 签名 提供 的 是 部 分 还 是 全 部 恢复 。 在 部 分 恢复 的 情况 
下 ,如 果 填 装 位 数 为 9 或 更 多 (首位 为 1, 后跟 8 个 或 更 多 的 0’ 填 装 位 ) 则 拒绝 签名 和 >, 
否则 继续 进行 核验 过 程 。 

从 修改 过 的 F` 的 左边 删除 掉 直 到 填 装 域 的 末 点 前 的 所 有 位 ,从 右边 删除 掉 一 个 或 两 
个 字 节 的 尾 。 剩 余 二 进 制 字符 串 分 为 两 个 部 分 ， 

CO 恢复 的 哈 希 值 H` 包含 最 右边 的 L, 位 。 

(2) 信息 M; 的 恢复 部 分 包含 左边 的 剩余 位 。 

恢复 的 信息 部 分 M; 同 不 可 恢复 的 信息 部 分 M, 拼接 ,递交 给 哈 希 函数 。 如 果 哈 希 结 
果 与 五 " 相同 , 即 H* 一 /COMY | Mo ,接收 签名 值 并 且 返 回 M; ,否则 拒绝 签名 值 。 


7.3 PKCS 


公 钥 密码 标准 (public-key cryptography standards, PKCS) 是 由 美国 RSA 实验 室 和 工 
业界 .学 术 界 及 政府 联合 开发 的 ,目的 是 加 速 公 钥 密 码 技术 的 发 展 和 增强 公 钥 系统 的 互 操作 
性 ,从 而 使 密码 技术 更 多 地 被 公众 接受 ,拥有 更 广泛 的 应 用 空间 。PKCS 最 早 在 1991 年 发 
表 , 只 为 满足 一 小 部 分 从 事 研 究 公 钥 技术 的 工作 者 的 需要 ,后 来 逐渐 被 更 多 的 人 接受 作为 技 
术 参 考 文档 。PKCS 包括 了 证 书 的 申请 、 更 新 .作废 和 发 布 . 扩 展 证 书 内 容 、 数 字 签名 、 数 字 
信封 的 格式 ,不断 发 展 的 PKI 格式 标准 、 算 法 和 应 用 程序 接口 等 一 系列 相关 协议 ,是 今天 所 
有 PKI 实现 的 基础 ,许多 标准 都 是 参考 并 借鉴 PKCS 得 来 的 ,例如 ANSI X9 IEEE P1363, 
PKIX, SET.S/MIME.SSL/TLS 和 WAP/WTLS 等 。 

目前 PKCS 包含 15 个 技术 文档 ,每 部 分 内 容 如 下 : 

(D PKCS#1。RSA 加 密 标准 ,定义 了 基于 RSA 公开 密 钥 算法 的 数据 加 密 和 数字 签 
名 方法 ,包括 RSA 密 钥 的 生成 .RSA 密 钥 的 格式 、 加 解密 过 程 、 签 名 算法 等 。 

(2) PKCS#2。 涉 及 了 RSA 的 消息 摘要 加 密 , 这 已 被 并 人 PKCS#1 R, 

(3) PKCS£3, Diffie-Hellman 密 钥 协议 标准 ,描述 了 建立 Diffie-Hellman 密 钥 协 议 的 
方法 ,为 什么 双方 在 没有 预先 安排 的 情况 下 能 够 获得 一 个 只 有 它们 自己 知道 的 双方 共享 的 
密 钥 ,包括 Diffie-Hellman 参数 的 生成 .Diffie-Hellman 密 钥 建立 的 两 个 阶段 和 对 实体 的 认 


第 7 章 安全 规范 


证 。 这 个 Diffie-Hellman 密 钥 可 以 在 接 下 来 的 操作 中 使 用 ,例如 可 以 用 来 进行 通信 链 路 的 
加 密 。 这 个 标准 已 经 被 应 用 于 许多 的 安全 通信 中 ,例如 OSI 传输 层 和 网 络 层 协议 。 

(4) PKCS#4。 最 初 是 规定 RSA 密 钥 语法 的 , 现 已 经 被 包含 进 PKCS#1 中 。 

(5) PKCS#5。 基 于 口令 的 加 密 标 准 ,描述 了 如 何 从 口令 中 分 散 密 钥 , 来 加 密 敏感 信 
息 ,例如 从 一 个 计算 机 到 另 一 个 计算 机 的 私 钥 加 密 传输 。 

(6) PKCS#6。 扩 展 证 书 语法 标准 ,定义 了 提供 附加 实体 信息 的 X. 509 扩展 证 书 属性 的 
语法 。 扩 展 证 书包 含 X. 509 公 钥 证 书 和 一 组 属性 ,目的 是 为 扩展 原 有 证 书 的 只 用 一 个 公 钥 就 
可 以 验证 特定 实体 的 信息 的 认证 方法 ,例如 增强 型 保密 邮件 (privacy-enhanced mail, PEM) 。 

(7) PKCS#7。 密 码 消息 语法 标准 ,为 使 用 密码 算法 的 数据 规定 了 通用 语法 格式 ,例如 
数字 签名 和 数字 信封 ,并 允许 递归 定义 (例如 一 个 信封 可 以 嵌 套 在 另 一 个 信封 中 ) ,或 其 他 任 
意 的 属性 (例如 签名 时 间 等 )。 目 前 本 协议 为 数据 提供 了 六 种 格式 ,包括 明文 数据 格式 ` 已 签 
名 数据 格式 .已 封装 数据 格式 、 既 被 签名 也 被 封装 数据 格式 、 摘 要 数据 格式 和 加 密 数据 格式 。 

(8) PKCS#8。 私 钥 信息 语法 标准 ,定义 了 私 钥 信息 语法 和 加 密 私 钥 语法 (用 PKCS#5 
中 定义 的 基于 口令 的 加 密 算 法 对 私 钥 加 密 ) 。 私 钥 信 息 包含 了 公开 密 钥 算法 的 私 铀 和 一 组 
属性 ,这 组 属性 可 以 为 用 户 提供 了 一 种 与 信息 建立 信任 的 简单 方法 。 

(9) PKCS#9。 类 对 象 和 属性 类 型 ,定义 了 两 个 新 的 类 对 象 和 一 些 新 的 属性 类 型 ,在 
PKCS#6.PKCS#7.PKCS#10.PKCS#12 #l PKCS#15 中 使 用 。 

(10) PKCS#10。 证 书 请 求 语法 规范 ,定义 了 证 书 请 求 的 语法 格式 和 证 书 请 求 的 过 程 。 
证 书 请 求 包 括 三 部 分 : 证 书 请 求 信息 、 签 名 算法 标识 符 和 证 书 请 求 信息 的 数字 签名 。 证 书 
请 求 信息 包含 了 实体 的 一 个 唯一 识别 名 、 公 钥 和 可 选 的 一 组 属性 ,它们 一 起 被 请 求证 书 的 实 
体 签名 ,然后 和 证 书 请 求 信 息 及 签名 算法 标识 符 一 起 发 送 给 发 证 权威 机 构 。 发 证 权威 机 构 
首先 验证 证 书 请 求 是 否 有 效 ,然后 根据 证 书 请 求 信 息 制作 X. 509 证 书 。 

(11) PKCS#11。 密 码 令 牌 接口 标准 ,该 标准 从 1995 年 发 布 1. 0 版 本 以 来 ,经 历 了 
V2.01、V2.10、V2.11 到 V2. 20, 提 供 了 一 个 能 完成 密码 信息 存 取 、 执 行 密码 操作 的 被 称 为 
Cryptoki(cryptographic token interface, 密 码 令 牌 接口 ,是 为 密码 令 牌 设备 (例如 智能 卡 ) 与 
应 用 程序 互 操作 提供 的 接口 ) 的 API 接口 规范 ,采用 基于 对 象 机 制 来 实现 技术 无 关 ( 任 何 类 
型 的 密码 设备 ) 和 资源 共享 (多 个 应 用 访问 设备 ) , 呈 递 给 应 用 的 是 一 个 通用 的 被 称 为 密码 令 
牌 的 设备 逻辑 视图 。Cryptoki 把 应 用 和 密码 设备 的 详细 实现 细节 隔离 ,使 应 用 在 不 同 的 设 
备 或 运行 环境 中 使 用 相同 的 接口 ,并 使 不 同 厂商 的 密码 设备 在 该 标准 下 实现 互 操 作 。 标 准 
中 定义 了 许多 密码 类 型 和 机 制 ,并 随 着 密码 技术 的 发 展 ,在 不 改变 已 定义 的 通用 界面 的 前 提 
下 新 的 密码 类 型 和 机 制 可 以 随后 加 入 到 标准 中 来 ,而 附加 机 制 可 以 不 间断 地 发 布 新 的 文档 。 

在 PKCS# 11 中 ,加 密 设 备 被 抽象 为 一 个 令 牌 ,而 令 牌 都 存在 于 一 个 槽 中 。 应 用 与 模 
连接 ,从 而 与 设备 通信 。 槽 是 一 个 逻辑 概念 ,在 实现 中 可 以 有 多 种 形式 ,例如 ,智能 卡 的 读 卡 
器 可 以 理解 成 槽 。 在 PKCS# 11 中 有 很 多 内 容 ,通常 被 称 为 对 象 , 其 中 包括 数据 对 象 、. 密 钥 对 
象 和 证 书 对 象 等 。 而 密 钥 对 象 又 分 为 公 钥 对 象 . 私 钥 对 象 和 对 称 密 钥 对 象 等 。PKCS#11 
的 对 象 还 可 以 根据 其 生存 期 和 可 见 性 划分 为 “ 令 牌 对 象 "? 和 “会 话 对 象 ”。 令 牌 对 象 是 一 直 存 
在 的 ,而 且 每 个 应 用 程序 都 可 以 访问 ,不 会 因为 会 话 关闭 或 者 令 牌 从 槽 中 移出 而 消失 。 而 
某 个 会 话 对 象 是 一 种 临时 对 象 , 当 会 话 关 闭 时 ,所 有 这 个 会 话 创建 的 对 象 都 会 消失 ,而 且 
一 个 应 用 程序 不 能 访问 另 一 个 应 用 程序 创建 的 会 话 对 象 。 根 据 对 象 访问 权限 要 求 , 可 以 把 
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对 象 分 为 “私有 对 象 " 和 * 公 有 对 象 ", 公 有 对 象 不 需要 授权 就 可 以 访问 ,而 私有 对 象 必 须 通过 
令 牌 的 授权 才能 够 访问 。 

PKCS 11 将 使 用 设备 的 用 户 分 为 两 个 ,一 个 是 安全 管理 员 用 户 ,一 个 是 普通 用 户 。 安 
全 管理 员 用 户 登录 后 可 以 初始 化 令 牌 . 设 置 普通 用 户 的 个 人 PIN 码 和 操作 一 些 公 有 对 象 ， 
普通 用 户 登录 后 可 以 访问 令 牌 的 所 有 对 象 , 包 括 私 有 对 象 和 公有 对 象 ,修改 自己 的 PIN ,可 
以 在 登录 后 调用 设备 完成 各 种 密码 相关 操作 。PKCS# 11 规定 ,应 用 程序 必须 通过 会 话 来 
访问 令 牌 ,会 话 提供 了 一 个 从 应 用 程序 到 令 牌 的 逻辑 连接 ,整个 PKCS#11 的 权限 控制 体 
系 结构 主要 是 通过 不 同 的 会 话 状 态 来 体现 的 ,不 同 的 会 话 状态 被 赋予 不 同 的 权限 。 

图 7-1 为 PKCS#11 的 实现 结构 图 。 
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7-1 PKCS# 11 的 实现 结构 图 


(12) PKCS# 12。 个 人 信息 交换 语法 标准 ,定义 了 个 人 身份 信息 (包括 私 钥 .证书 、 各 种 
秘密 和 扩展 字段 ) 的 语法 格式 。 主 要 为 了 传输 、 备 份 ,恢复 数字 证 书 和 它们 相关 的 在 公 钥 加 
密 系 统 里 的 公 钥 或 私 钥 , 用 于 输出 数字 证 书 给 其 他 计算 机 、 移 动 存储 设备 或 智能 卡 。 
PKCS# 12 定义 了 四 种 私有 模式 与 完整 模式 的 组 合 。 私 有 模式 使 用 加 密 算法 保护 个 人 
信息 不 被 窃取 。 完 整 模式 保护 个 人 信息 不 被 算 改 。 私 有 模式 分 为 如 下 两 类 
。 公 钥 私有 模式 : 在 个 人 信息 的 颁发 端 ,颁发 者 使 用 接收 者 的 加 密 公 钥 加 密 个 人 信 
息 。 接 收 者 通过 对 应 的 私 钥 就 能 解密 出 个 人 信息 。 

。 密码 私有 模式 : 在 个 人 信息 的 颁发 端 ,颁发 者 使 用 从 用 户 名 以 及 一 个 私有 口令 中 导 
出 的 密 钥 ,利用 对 称 加 密 算法 加 密 个 人 信息 。 

完整 模式 分 为 如 下 两 类 

。 公 钥 完整 性 模式 : 该 模式 的 完整 性 由 使 用 个 人 信息 的 颁发 端 ,由 颁发 者 的 私有 密 钥 
对 整个 PDU(protocol data unit) 进 行 签名 保障 。 签 名 可 以 通过 对 应 的 公 钥 验证 。 

。 密码 完整 性 模式 : 该 模式 的 完整 性 由 从 秘密 的 完整 口令 中 导出 的 消息 验证 码 保障 。 

(13) PDCS£ 13。 椭 圆 曲 线 密码 标准 ,目前 正在 开发 完善 中 。 它 包括 椭圆 曲线 参数 的 
生成 和 验证 \ 密 钥 生 成 和 验证 ,数字 签名 和 公 钥 加 密 , 还 有 密 钥 协定 ,以 及 参数 、 密 钥 和 方案 
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(14) PKCS#14。 伪 随机 数 产 生 标 准 ,目前 正在 开发 完善 中 。PKI 中 用 到 的 许多 基本 
的 密码 学 函数 ,如 密 钥 生成 和 Diffie-Hellman 共享 密 钥 协议 ,都 需要 使 用 随机 数 。 然 而 ,如 
果 “ 随 机 数 ” 不 是 随机 的 ,而 是 取 自 一 个 可 预测 的 取 值 集合 ,那么 密码 学 函数 就 不 再 是 绝对 安 
全 了 ,因为 它 的 取 值 被 局 限于 一 个 缩小 的 值 域 中 。 因 此 ,安全 伪 随 机 数 的 生成 对 于 PKT 的 
安全 极为 关键 。 

(15) PKCS#15。 密 码 令 牌 信息 语法 标准 。 为 了 增强 密码 令 牌 与 应 用 环境 的 互 操 作 
性 ,本 规范 通过 定义 存储 在 密码 令 牌 中 与 安全 相关 的 文件 (如 密 钥 \ 证 书 、 认 证 对 象 和 数据 对 
象 ) 和 目录 的 通用 格式 ,使 应 用 环境 只 需 提 供 符 合 标准 的 PKCS#15 解释 器 , 即 可 实现 密码 
令 牌 的 平台 无 关 、 厂 商 无 关 和 应 用 无 关 的 特性 。 在 密码 令 牌 与 应 用 环境 的 互 操作 中 ,PKCS 
#15 起 到 了 中 间 解 释 层 的 作用 ,扮演 翻译 家 的 角色 ,实现 了 卡 的 内 格式 与 应 用 程序 支持 的 
数据 格式 的 转换 。 


7.4 ISO/IEC 15946 


有 限 域 上 的 椭圆 曲线 加 密 体系 是 一 个 可 以 替代 RSA 算法 的 算法 。 基 于 公 钥 加 密 体 系 
的 椭圆 曲线 要 符合 以 下 的 规则 : 

(1) 每 个 椭圆 曲线 都 具有 二 进 制 “ 十 ?操作 形成 一 个 有 限 的 阿 贝 尔 群 。 

(2) 椭圆 曲线 上 的 群 规 则 可 以 扩展 到 点 群 上 的 离散 寡 操 作 。 

(3) 基于 椭圆 曲线 的 离散 寡 运 算 , 可 以 衍生 出 Diffie-Hellman 和 ElGamal 公 钥 方案 的 
椭圆 曲线 。 

此 公 钥 系统 的 安全 性 主要 在 于 决定 椭圆 曲线 点 群 上 的 离散 对 数 的 数学 难题 。 以 目前 的 
知识 而 论 ,决定 离散 对 数 的 数学 问题 比 大 整数 的 因 式 分 解 和 在 有 限 域 上 的 离散 对 数 计算 要 
难得 多 。 自 从 1985 年 Miller 和 Koblitz 各 自 建议 使 用 椭圆 曲线 的 公 钥 加 密 系统 以 来 ,真正 
成 功 攻击 过 椭圆 曲线 离散 对 数 的 行为 还 没有 被 报道 过 。 相 对 于 RSA 系统 或 者 使 用 某 些 有 
限 域 的 乘法 群 的 传统 离散 对 数 来 说 ,基于 椭圆 曲线 的 公 钥 系统 将 使 用 更 短 的 参数 ,将 产生 更 
短 的 数字 签名 和 系统 参数 以 及 完全 避免 了 额外 的 大 整数 的 算术 运算 。 

ISO/IEC 15946 描述 了 基于 椭圆 曲线 的 公 钥 加 密 技术 ,包括 秘密 密 钥 系统 的 密 钥 建立 
和 数字 签名 机 制 ,以 及 基于 椭圆 曲线 的 具有 信息 恢复 系统 的 数字 签名 机 制 。 

ISO/IEC 15946 分 成 4 个 部 分 : 

(D ISO/IEC 15946-1: 一 般 信息 ; 

(2) ISO/IEC 15946-2: 数字 签名 ; 

(3) ISO/IEC 15946-3: 密 钥 建 立 ; 

(4) ISO/IEC 15946-4: 带 消息 恢复 的 数字 签名 。 


7.5 Global Platform SCP 


Global Platform( 以 下 简称 GP) 联 盟 是 一 个 由 支付 与 商业 领域 的 大 公司 、 政 府 部 门 以 及 
销售 商 主导 的 一 个 组 织 。GP 联盟 是 第 一 个 制定 跨 不 同行 业 的 智能 卡 规范 的 组 织 , 目 前 该 


智能 卡 安全 与 设计 


联盟 拥有 包括 金融 机 构 、 电 信 运 营 商 ,智能 卡 和 终端 制造 商 以 及 软件 开发 公司 在 内 的 50 家 
成 员 单 位 。 该 联盟 由 会 员 直接 管理 ,并 被 划分 为 不 同 的 委员 会 ( 即 卡 、 终 端 . 系 统 架构 和 商业 
开发 等 )。 各 个 委员 会 负责 Global Platform 的 开发 和 促进 工作 。 

GP 为 卡 的 发 行商 定义 了 一 个 灵活 并 强大 的 规范 (更 为 详细 的 内 容 可 参见 附录 A), 目 
标 在 于 为 智能 卡 在 不 同和 行业 的 应 用 提供 一 种 通用 的 体系 框架 ,从 而 为 跨行 业 的 多 应 用 的 
智能 卡 的 发 展 扫 清 障碍 。 由 GP 制定 的 智能 卡 规范 是 一 种 与 硬件 无 关 \ 与 厂家 无 关 、 应 用 程 
序 相互 独立 的 智能 卡 的 管理 规范 。 这 个 规范 提出 了 一 种 通用 的 安全 性 和 卡 的 管理 体系 结 
构 , 从 而 保护 智能 卡 底层 的 重要 数据 。 

GP 规范 中 定义 了 严格 的 安全 通信 协议 (secure channel protocol,SCP) 来 保证 卡 外 系统 
和 卡 上 应 用 程序 之 间 通 信 的 安全 性 。 对 于 应 用 程序 的 动态 下 载 和 删除 ,都 必须 通过 相应 的 
完整 性 验证 。 另 外 ,基于 运行 环境 的 应 用 程序 隔离 ,也 保证 了 应 用 程序 可 以 实现 自己 的 安全 
机 制 。 最 重要 的 是 ,GP 定义 了 一 个 完整 的 安全 架构 ,明确 了 每 个 模块 所 需要 承担 的 责任 。 

安全 通道 协议 为 卡 内 外 实体 在 一 次 完整 的 应 用 会 话 过 程 中 提供 安全 的 通信 信道 ,安全 
通道 的 建立 可 以 分 为 3 个 顺序 阶段 : 

CD 安全 通道 的 发 起 。 此 时 的 卡 和 卡 外 实体 已 经 交换 了 所 需 的 信息 ,可 以 进行 相应 的 
密码 学 运算 。 

(2) 安全 通道 的 运行 。 经 过 卡 和 卡 外 实体 的 交互 ,二 者 可 以 根据 会 话 密 钥 建立 安全 
通道 。 

(3) 安全 通道 的 终止 。 在 安全 通道 运行 的 任何 阶段 ,如 果 卡 或 卡 外 实体 认为 接收 到 的 
消息 和 预期 的 不 匹配 ,或 者 消息 没有 包含 任何 期 待 的 加 密 保护 信息 ,安全 通道 都 会 终止 。 

目前 GP 规范 中 定义 了 四 种 SCP 安全 通信 规范 ,分 别 标志 为 SCP01、SCP02、SCP03、 
SCP10。 其 中 SCP01 .SCP02 属于 基于 DES 对 称 算法 的 安全 通道 协议 ,SCP03 是 2009 年 2 
月 份 刚 提出 的 基于 AES 对 称 算法 的 安全 通道 协议 。SCP10 是 基于 非 对 称 算 法 和 PKT 架构 
的 安全 通道 协议 。 其 中 SCP01 和 SCP02 用 得 非常 广泛 ,本 书 重 点 介绍 这 两 种 安全 通道 
协议 。 

7.5.1 GP 安全 机 制 


GP 规范 中 采用 多 种 方式 的 安全 机 制 : 

CD 密 钥 的 动态 分 散 。 安 全 通道 中 使 用 的 密 钥 都 是 临时 生成 的 会 话 密 钥 ,安全 域 拥 有 
的 静态 密 钥 仅仅 用 于 会 话 密 钥 的 生成 阶段 ,在 后 面 的 通信 过 程 中 不 再 继续 使 用 ,这 样 就 保证 
了 安全 域 密 钥 集 使 用 的 安全 性 。 安 全 域 密 钥 集 包括 多 个 密 钥 ,可 分 别 用 于 生成 加 密 和 
MAC 的 会 话 密 钥 。 

(2) 双向 的 身份 认证 。 卡 外 实体 和 卡 内 安全 域 分 别提 供 了 一 个 8 字 节 的 挑战 值 ,通过 
共同 协商 进行 会 话 密 钥 的 生成 ,这 样 就 保证 了 认证 的 公平 性 。 通 过 卡 外 实体 的 签名 和 卡 内 
安全 域 的 签名 ,从 而 实现 双向 的 身份 认证 。 

(3) 数据 的 加 密 。 在 安全 通道 中 ,不 仅 在 应 用 程序 的 下 载 过 程 中 可 以 实现 数据 的 加 密 ， 
在 应 用 程序 使 用 过 程 中 也 可 以 进行 加 密 操 作 。 当 卡 外 实体 向 应 用 程序 发 送 某 些 重要 信息 
时 ,这 种 加 密 机 制 更 加 重要 。 如 法 定 证 件 应 用 。 

COD 不 可 和 否认 性 。 对 于 下 载 的 应 用 程序 ,有 些 安全 域 会 使 用 私 钥 对 其 进行 数字 签名 ， 
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GP 用 户 拥有 了 对 其 不 可 否认 性 的 证 据 。 


(5) 下 载 的 同步 和 完整 性 。 多 条 下 载 命 令 中 ,规定 第 一 条 数据 下 载 命令 的 序号 是 0, 后 
面 的 需要 依次 递 加 。 如 果 卡 收 到 的 下 载 命令 不 符合 该 规定 , 则 返回 警告 信息 。 整 个 应 用 正 
确 下 载 后 , 则 通过 各 种 数据 的 完整 性 验证 ,才能 允许 应 用 程序 的 安装 。 这 样 可 应 对 下 载 过 程 
中 的 断 电 、 文 件 不 全 等 特殊 情况 。 

(6) 开 放 性 。GP 本 身 的 目的 就 是 要 建立 一 个 开放 性 的 多 应 用 平台 ,使 得 各 个 厂商 开发 
的 应 用 可 以 在 同一 智能 卡 上 运行 。 卡 内 的 安全 域 就 是 服务 提供 者 的 代表 ,而 且 安 全 域 本 身 
也 可 以 作为 普通 的 应 用 程序 ,由 发 卡 商 的 安全 域 负责 下 载 和 安装 。 


7.5.2 GP 初始 化 命令 


符合 GP 规范 的 卡片 ,初始 化 和 认证 流程 如 图 7-2 所 示 。 本 节 将 对 该 流程 中 使 用 到 的 
主要 命令 进行 介绍 。 


q 上 电 开始 > 


Y 


Select CardManager 


Y 
Initialize Update 


1 


External Authentication 


图 7-2 GP 规范 的 卡片 初始 化 和 认证 流程 图 


1. Select CardManager 命令 
Select 指令 用 于 选择 CardManager 应 用 。 命 令 格式 如 表 7-14 所 示 。 


表 7-14 Select CardManager 命令 格式 


Code Value Meaning 
CLA 00H 
INS A4H 选择 命令 
Pl 04H 
P2 00H 
LC XX 08 
Data AID AO 00 00 00 03 00 00 00CAID) 
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Select 指令 返回 选中 应 用 的 符合 ISO/TEC 7816-4 标准 的 文件 控制 标识 符 FCI。 
2. Initialize Update 命令 
Initialize Update 指令 发 起 一 个 卡片 和 主机 之 间 的 通信 安全 通道 。 命 令 格式 参见 表 7-15。 


表 7-15 Initialize Update 命令 格式 


Code Value Meaning 
CLA 80 
INS 50 Initialize Update 
P1 xx 密 钥 版 本 号 
P2 00 固定 为 00 
LC 08 主机 随机 数 长 度 
Data XX--XX 主机 随机 数 
LE 00 
命令 响应 格式 参见 表 7-16 。 
表 7-16 Initialize Update 命令 响应 格式 
密 钥 分 散 数据 10 字 节 
密 钥 信息 ( 密 钥 版 本 十 SCP 序号 ) 2 字 节 
卡片 挑战 值 8 = 
Response SCP01: 卡片 随机 数 8 字 节 
SCP02: 顺序 计数 器 。 2 字 节 
卡片 随机 数 。 6 字 节 
卡片 认证 密 文 8 字 节 


3. External Authentication 命令 
External Authentication 指令 用 于 卡片 认证 主机 ,并 确定 安全 通道 使 用 的 安全 等 级 。 
命令 格式 及 响应 格式 如 表 7-17 所 示 。 


表 7-17 External Authentication 命令 和 响应 格式 


Code Value Meaning 
GEA 84~87 
E0~EF 

INS 82 EXTERNAL AUTHENTICATION 
P1 NX 安全 级 别 Security Level 

P2 00 固定 为 00 

LC 10 主机 认证 数据 和 MAC 的 长 度 
Data X X... X X 主机 认证 数据 和 MAC 

LE 不 存在 

Response SW1—SW2 


7.5.3 SCP01 协议 


1. 会 话 密 钥 分 散 
GP 安全 通道 协议 中 规定 了 三 种 密 钥 ,如 表 7-18 所 示 。 
表 7-18 三 种 密 钥 定义 


标识 n # 长 度 
S_ENC 安全 通道 认证 和 加 密 2Key 
S MAC 安全 通道 MAC 码 校 验 2Key 

DEK 敏感 数据 加 密 2Key 


其 中 S_ENC 和 S_MAC 会 话 密 钥 分 散 流程 如 图 7-3 所 示 。 


Card 随 机 数 8 字 节 Host 随 机 数 8 字 节 


FB 4238 | 主 随 前 4 字 节 卡 随 前 4 字 节 


主 随 后 4 字 节 


分 散 数据 16 字 节 | 
I ler I 


NEEE 
(40140 ~4F) 


S_ENC/S_MAC 


图 7-3 SCP01 会 话 密 钥 分 散 流程 


2. 认证 数据 计算 
卡片 一 侧 的 认证 数据 计算 流程 如 图 7-4 所 示 。 其 中 的 FULL 3DES MAC 算法 和 计算 
过 程 可 参见 本 书 第 4 章 内 容 。 


主 随 机 数 8 字 节 卡片 随机 数 8 字 节 Padding(80 00 00…00)| 
I 


S_ENC 


卡片 认证 数据 8 字 节 


7-4 ”SCP01 卡片 认证 数据 计算 流程 
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主机 一 侧 的 认证 数据 计算 流程 如 图 7-5 所 示 。 其 中 的 FULL 3DES MAC 算法 和 计算 
过 程 可 参见 本 书 第 4 章 内 容 。 


卡片 随机 数 8 字 节 | 。 主机 随机 数 8 字 节 | Padding(s0 00 00…00) | 
| 
i 


主机 认证 数据 8 字 节 


7-5 ”SCP01 主机 认证 数据 计算 流程 


3. SCP01 外 部 认证 
外 部 认证 命令 中 需要 计算 MAC 值 ,计算 过 程 参 见 图 7-6 所 示 。 其 中 的 FULL 3DES 
MAC 算法 和 计算 过 程 也 可 参见 本 书 第 4 章 内 容 。 


e | ms | PI | "HET: DATA Padding 


! 84 ! 82 ! Ol ! 00 ! 10 ! 7FOA FF 3C F9 5D IDFC 1 80 00 00 
————— SEES L. ———— A PEET 


FULL 3DES MAC 
K=S_MAC 
ICV-00---00 


aa | ms | PI | P2 | LC DATA MAC 


! 84 | 82 1 Ol ! 00 ! 10 人 


一 一 一 由 一 一 一 上 一 一 一 上 一 一 一 一 一 一 本 一 一 一 一 一 一 一 一 一 一 一 一 一 E 


图 7-6 SCPo1 外 部 认证 命令 MAC 计算 流程 


4. 符合 SCP01 的 JavaCard 初始 化 流程 
以 下 是 符合 SCP01 的 JavaCard 初始 化 脚本 及 其 运行 结果 ,运行 环境 为 JCOP Shell, 


HIM HH HP P P P P la 

cn» /atr 

ATR: 

3B 8B 80 01 4A 43 4F 50 34 31 37 32 47 44 54 4B 

Execute Time: 63ms 

cm» /send 00A4040008A00000000300000000 

=> 00 A4 04 00 08 A0 00 00 00 03 00 00 00 00 

<= 6F 10 84 08 A0 00 00 00 03 00 00 00 A5 04 9F 65 01 FF 90 00 
Status: No Error 

Execute Time: Oms 

cm > set - key 255/1/DES - ECB/404142434445464748494a4b4c4d4e4f 255/2/DES - ECB/ 


404142434445464748494a4b4c4d4e4f 255/3/DES - ECB/404142434445464748494a4b4c4d4e4f 
Execute Time: Oms 

cm» init- update 255 

=> 80 50 00 00 08 95 56 04 59 A7 8B 68 5F 

<= 00 00 60 18 00 22 62 90 88 35 FF 01 57 B5 9F 07 48 8E A1 98 DB 02 C8 B5 22 D3 01 96 90 00 
Status: No Error 


S ENC- 30 42 D3 9F F9 89 82 A4 81 71 81 66 E9 83 0C 5F 

S MAC- 30 42 D3 9F F9 89 82 A4 81 71 81 66 E9 83 0C 5F 

Execute Time: 32ms 

cm» ext - auth plain 

=> 84 82 00 00 10 B3 73 EA F4 19 71 24 FE 2D 18 95 3A 4D 09 B3 DD 
«- 9000 

Status: No Error 

Execute Time: 31ms 


HMM P P P P P P g P Gg] 


7.5.4 SCP02 协议 


1. 会 话 密 钥 分 散 
SCP02 安全 通道 协议 中 规定 了 三 种 密 钥 ,定义 与 SCP01 相同 。 其 中 S_ENC HIS MAC 
会 话 密 钥 分 散 流程 如 图 7-7 所 示 。 


常数 : 
(S MAC-0101 S ENC-0182) 


piya. 铀 16 字 节 
6 CC Cocapesing > 

| 16 字 节 
S ENC/S MAC 


顺序 计数 器 2 字 节 Padding 00 12 字 节 


图 7-7 SCP02 会 话 密 钥 分 散 流程 


2. 认证 数据 计算 
卡片 一 侧 的 认证 数据 计算 流程 如 图 7-8 所 示 。 其 中 的 FULL 3DES MAC 算法 和 计算 
过 程 可 参见 本 书 第 4 章 内 容 。 


主机 随机 数 8 字 节 | 顺序 计数 器 2 字 节 | 卡片 随机 数 6 字 节 Padding(80 00 00--00)] 


| 


卡片 认证 数据 8 字 节 


图 7-8 SCP02 卡片 认证 数据 计算 流程 
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主机 一 侧 的 认证 数据 计算 流程 如 图 7-9 所 示 。 其 中 的 FULL 3DES MAC 算法 和 计算 


过 程 可 参见 本 书 第 4 章 内 容 。 


顺序 计数 器 2 字 节 | 卡片 随机 数 6 字 节 | 主机 随机 数 8 字 节 |so 00 00 00 00 00 0000] 
I 
1 


主机 认证 数据 8 字 节 


7-9 SCP02 主机 认证 数据 计算 流程 


3. 外 部 认证 过 程 
外 部 认证 命令 中 需要 计算 MAC 值 ,计算 过 程 参 见 图 7-10 所 示 。 其 中 的 FULL 3DES 


MAC 算法 和 计算 过 程 也 可 参见 本 书 第 4 章 内容 。 


cta | ms | PI | "HET: DATA Padding 


! 84 ! 82 ! Ol ! 00! 10: 1 05 36 APA 6886.1 80 00 00 
Te Ne EEE E EE E 


RetailMAC 
K=S_MAC 
ICV=00…00 


! 
aa | INS | PI | P2 | LC DATA MAC 
1 I 


! 8 1 8 1 OI 00 10 1 M 95 38 ASIP AS GB 6: 1 C3122 1571 36 0E 4809] 


图 7-10 SCP02 外 部 认证 命令 MAC 计算 流程 


4. 符合 SCP02 的 JavaCard 初始 化 流程 
以 下 是 符合 SCP02 的 JavaCard 初始 化 脚本 及 其 运行 结果 ,运行 环境 为 JCOP Shell. 


HUM P P | 9 MU GggTIMT 

cn» /atr 

ATR: 

3B 88 80 01 4A 43 4F 50 76 32 34 31 5E 

Execute Time: 78ms 

cm» /send 00A4040008A00000000300000000 

=> 00 A4 04 00 08 A0 00 00 00 03 00 00 00 00 

«- 6F 65 84 08 A0 00 00 00 03 00 00 00 A5 59 9F 65 01 FF 9F 6E 06 47 91 81 02 31 00 73 4A 06 07 2A 
86 48 86 FC 6B 01 60 OC 06 0A 2A 86 48 86 FC 6B 02 02 01 01 63 09 06 07 2A 86 48 86 FC 6B 03 64 0B 
06 09 2A 86 48 86 FC 6B 04 02 15 65 0B 06 09 2B 85 10 86 48 64 02 01 03 66 OC 06 0A 2B 06 01 04 01 
2A 02 6E 01 02 90 00 
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Status: No Error 

Execute Time: 15ms 

cm > set - key 255/1/DES — ECB/404142434445464748494a4b4c4d4e4f 255/2/DES - ECB/ 
404142434445464748494a4b4c4d4e4f 255/3/DES — ECB/404142434445464748494a4b4c4d4e4f 

Execute Time: Oms 

cm» init - update 255 

=> 80 50 00 00 08 62 98 71 E9 2E 46 75 F3 

<= 00 00 81 96 00 10 10 91 39 76 FF 02 00 B8 9B 3F FA C3 37 BE 11 2D 15 F8 CA 59 4B 7B 90 00 
Status: No Error 


S ENC- 62 AE 46 47 AC 3C 33 9C 68 5D 61 9F 67 D6 73 FA 

S MAC- C5 21 3F D3 B3 F9 OF E6 A6 2D 2E CA OC A5 F1 10 

Execute Time: 47ms 

cm» ext — auth plain 

=> 84 82 00 00 10 47 8F A2 D5 1E 46 46 07 57 7E 6B 73 53 B6 BF 9D 
<= 90 00 

Status: No Error 

Execute Time: 47ms 


HH P P UT 


7.6 PBOC 2. 0 规范 


在 国际 EMV 迁移 和 国内 银行 卡 产业 莲 勃 发 展 的 大 环境 下 ,在 中 国人 民 银 行 的 积极 倡 
导 下 ,我国 也 启动 了 金融 卡 芯片 化 迁移 的 计划 。 为 了 降低 我 国外 卡 收 单 的 风险 损失 、 降 低 伪 
卡其 诈 率 .扩大 银行 卡 应 用 范围 ,使 国民 能 更 加 方便 安全 地 使 用 银行 卡 , 中 国人 民 银 行 参考 
国外 先进 经 验 , 结 合 国内 具体 情况 ,制定 了 积极 应 对 、 审 慎 实 施 的 指导 方针 和 * 先 标准 .后 试 
点 , 先 手 单 . 后 发 卡 , 先 外 卡 、 后 内 卡 ” 的 实施 策略 。2005 4E 3 月 13 日 ,中 国人 民 银 行 发 布 第 
55 号 文 , 正 式 颁 发 了 《中国 金融 集成 电路 (IC) 卡 规范 )( 简 称 PBOC 2. 0)。 该 规范 补充 完善 
电子 钱包 /存折 应 用 ; 增加 借 / 贷 记 应 用 ; 增加 非 接触 式 IC 卡 物理 特性 标准 ; 增加 电子 钱包 
扩展 应 用 指南 、 借 / 贷 记 应 用 个 人 化 指南 等 内 容 。 

因为 本 书 的 描述 对 象 为 智能 卡 , 所 以 本 节 着 重 介绍 (中 国 金 融 集成 电路 (IC) 卡 电子 钱 
包 / 电 子 存折 规范 的 第 一 部 分 : 卡片 规范 》, 该 规范 适用 于 由 银行 发 行 或 接受 的 金融 IC HR. 
其 使 用 对 象 主要 是 与 金融 IC 卡 应 用 相关 的 卡片 设计 .制造 ,管理 ,发 行 , 受 理 以 及 应 用 系统 
的 研制 .开发 ,集成 和 维护 等 部 门 (单位 ) ,也 可 以 作为 其 他 行业 IC 卡 应 用 的 参考 。 卡 片 规范 
中 的 安全 机 制定 义 了 金融 应 用 中 有 关 安 全 的 总 体 要 求 .加 密 算法 和 安全 机 制 。 


7.6.1 基本 安全 要 求 


1. 共存 应 用 

为 了 独立 地 管理 一 张 卡 上 不 同 应 用 之 间 的 安全 问题 ,每 一 个 应 用 应 该 放 在 一 个 单独 的 
ADF 中 。 即 应 该 在 应 用 之 间 设 计 一 道 * 防 火 墙 ”以 防止 跨 过 应 用 进行 非法 访问 。 男 外 ,每 一 
个 应 用 也 不 应 该 与 个 人 化 要 求 和 卡 中 共存 的 其 他 应 用 规则 发 生 冲 突 。 

2. 密 钥 的 独立 性 

用 于 一 种 特定 功能 (如 扣 款 ) 的 加 密 /解密 密 钥 不 能 被 任何 其 他 功能 所 使 用 ,包括 保存 在 
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IC 卡 中 的 密 钥 和 用 来 产生 ,派生 ,传输 这 些 密 钥 的 密 钥 。 
7.6.2. 密 钥 和 个 人 密码 的 存放 
IC 卡 应 该 能 够 保证 用 于 RSA 算法 的 非 对 称 私有 密 钥 或 用 于 DES 算法 的 对 称 加 密 密 


钥 在 没有 授权 的 情况 下 ,不 会 被 泄露 出 来 。 
如 果 使 用 个 人 密码 , 则 应 保证 其 在 IC 卡 中 的 安全 存放 , 且 在 任何 情况 下 都 不 会 被 泄露 。 


7.6.3 安全 报 文 传送 


安全 报 文 传送 的 目的 是 保证 数据 的 可 靠 性 、 完 整 性 和 对 发 送 方 的 认证 。 数 据 完整 性 和 
对 发 送 方 的 认证 通过 使 用 MAC 来 实现 。 数 据 的 可 靠 性 通过 对 数据 域 的 加 密 来 得 到 保证 。 

1. 安全 报 文 传送 格式 

PBOC 2. 0 规范 中 定义 的 安全 报 文 传送 格式 符合 ISO/IEC 7816-4 的 规定 。 当 CLA 字 
节 的 第 二 个 半 字 节 等 于 十 六 进 制 数字 4’ 时 ,表明 对 发 送 方 命令 数据 要 采用 安全 报 文 传送 。 
卡 中 的 FCI 表明 某 个 命令 的 数据 域 的 数据 是 否 需要 加 密 传输 ,是 否 应 该 以 加 密 的 方式 处 
理 , 如 表 7-19 所 示 。 


表 7-19 安全 报 文 标识 位 


b4 b3 b2 bl 说 — 

0 0 X x 不 需要 安全 报 文 

0 1 x x 需要 安全 报 文 
2. 报 文 完整 性 和 验证 


MAC 是 使 用 命令 的 所 有 元 素 ( 包 括 命令 头 ) 产 生 的 。 一 条 命令 的 完整 性 ,包括 命令 数 
据 域 ( 如 果 存 在 的 话 ) 中 的 数据 元 ,通过 安全 报 文 传送 得 以 保证 。 本 规范 中 ,MAC 的 长 度 规 
定 为 4 个 字 节 。 在 安全 信息 处 理 过 程 中 用 到 的 MAC 过 程 密 钥 是 按照 随后 描述 的 过 程 密 钥 
的 产生 过 程 产生 的 。MAC DEA 密 钥 的 原始 密 钥 用 于 产生 MAC 过 程 密 钥 。 

使 用 单 重 或 三 重 DEA 加 密 方式 产生 MAC, 需 要 进行 以 下 几 步 : 

第 一 步 : 取 8 个 字 节 的 十 六 进 制 数字 “0 作为 初始 变量 。 

第 二 步 : 按照 顺序 将 以 下 数据 连接 在 一 起 形成 数据 块 : 

。CLA,INS,P1,P2,LCO。 

。 所 有 在 (中 国 金 融 集成 电路 (IC) 卡 规范 ;第 2 部 分 应 用 规范 中 定义 的 数据 。 

* 命令 的 数据 域 中 (如 果 存 在 ) 包 含 明 文 或 加 密 的 数据 。 

第 三 步 : 将 该 数据 块 分 成 8 字 节 为 单位 的 数据 块 ,标号 为 D1,D2,D3,D4 等 。 最 后 的 数 
据 块 有 可 能 是 1 一 8 个 字 节 。 

第 四 步 : 如 果 最 后 的 数据 块 长 度 是 8 字 节 的 话 , 则 在 其 后 加 上 十 六 进 制 数字 80 00 00 
00 00 00 00 00° , 转 到 第 五 步 。 

如 果 最 后 的 数据 块 长 度 不 足 8 字 节 , 则 在 其 后 加 上 十 六 进 制 数字 “80 7, 加 上 “80 "后 ,如 


O LC 表示 命令 数据 域 后 面 4 个 字 节 MAC 数据 的 长 度 ,例如 : APPLICATION BLOCK 命令 需要 产生 一 个 MAC, 
计算 MAC 的 LC 的 输入 值 是 4-FE, 而 不 是 0,CLA 包括 安全 报 文 的 表明 (“X47) 。 


第 7 章 安全 规范 (7) 


果 达 到 8 字 节 长 度 , 则 转 入 第 五 步 ; 否则 在 其 后 加 入 十 六 进 制 数 字 “0’ 直 到 长 度 达到 8 


W. 
第 五 步 : 对 这 些 数 据 块 使 用 MAC 过 程 密 钥 进行 加 密 。 如 果 安 全 报 文 传送 支持 单 长 度 
的 MAC DEA 密 钥 , 则 依照 图 7-11 的 方式 使 用 MAC 过 程 密 钥 来 产生 MAC, 
初始 值 - b - b - 4 - od 
I i i I 
KMA—] DEA KMA=| DEA |KMA DEA |KMA--| DEA 
i i i i 
p O, o, 0; O, 
1 1 1 
us ipw 
D; D; D; 
[n A D= 数 据 块 
DEA= 数 据 加 密 算 法 (加 密 模式 ) KMA=MAC 过 程 密 钥 A 
0= 输 出 += 异 或 运算 


图 7-11 S KH DEA 密 钥 的 MAC 算法 


如 果 安 全 报 文 传送 的 处 理 支持 双 长 度 MAC DEA 密 钥 , 则 使 用 MAC 过 程 密 钥 A MB 
(MAC 的 产生 如 图 7-12 中 所 示 ) 。 


初始 值 =~ h h =| ls 


KMA—| E e | ! ; 


-| b | 


KMA-*-| DEA(e) KMA | DEA(e) | KMA—= DEA(e) | KMA—|] DEA(d) 
— — Eu. — a — 
Oi © O; O, O; 
h=D, I I 
$ ? $ KMA-*-| DEA(e) 
D; D; D, i 
三 输入 D= 数 据 块 En 
DEA(e)= 数 据 加 密 算法 (加 密 模式 ) KMA=MAC 过 程 密 钥 A 
DEA(d)= 数 据 加 密 算法 (解密 模式 ) KMB=MAC 过 程 密 钥 B 
0= 输 出 += 异 或 运算 


图 7-12 双 长 度 DEA Key 的 MAC 算法 


第 六 步 : 最 终 得 到 是 从 计算 结果 左 侧 取 得 的 4 字 节 长 度 的 MAC。 
3. 数据 可 靠 性 


为 保证 命令 中 明文 数据 的 保密 性 ,可 以 将 数据 加 密 。 所 使 用 的 数据 加 密 技术 ,应 被 命令 
发 送 方 和 当前 卡 中 被 选择 的 应 用 所 了 解 。 


对 安全 报 文 处 理 过 程 中 用 到 的 数据 进行 加 密 ,数据 加 密 过 程 密 钥 的 产生 过 程 是 从 卡 中 
的 数据 加 密 DEA 密 钥 开始 的 。 
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D 当 命令 中 要 求 的 明文 数据 需要 加 密 时 , 它 先 要 被 格式 化 为 以 下 形式 的 数据 块 ; 

。 明文 数据 的 长 度 ,不 包括 填充 字符 (Lo ) 。 

。 明文 数据 。 

。 填充 字符 。 

(2) 数据 加 密 技术 如 下 所 述 : 

第 一 步 : 用 Lo 表示 明文 数据 的 长 度 , 在 明文 数据 前 加 上 Lo 产生 新 的 数据 块 。 

第 二 步 ; 将 第 一 步 中 生成 的 数据 块 分 解 成 8 字 节 数据 块 ,标号 为 Di ,D, D, ,D, 等 。 最 
后 一 个 数据 块 长 度 有 可 能 不 足 8 位 。 

第 三 步 : 如 果 最 后 (或 唯一 ) 的 数据 块 长 度 等 于 8 字 节 , 转 入 第 四 步 ; 如 果 不 足 8 字 节 ， 
在 右边 添加 十 六 进 制 数字 “80”。 添 加 “80’ 后 ,如 果 长 度 已 达 8 字 节 , 转 入 第 四 步 ; 否则 ,在 
其 右边 添加 1 字 节 十 六 进 制 数字 “0 直到 长 度 达到 8 字 节 。 

第 四 步 : 每 一 个 数据 块 加 密 。 


如 果 采 用 单 长 度数 据 加 密 DEA 密 铀 ,数据 块 的 加 密 m 
如 图 7-13 所 示 ( 使 用 数据 加 密 过 程 密 钥 A 进行 加 密 ) 。 KDA--| DEA 
如 果 采 用 双 长 度数 据 加 密 DEA 密 钥 , 则 数据 块 的 T 
加 密 如 图 7-14 所 示 ( 使 用 数据 加 密 过 程 密 钥 A 和 也 来 o 
进行 加 密 ) 。 
加 密 后 的 DN 


第 五 步 , 计算 结束 后 ,所 有 加 密 后 的 数据 块 依照 原 
顺序 连接 在 一 起 (加 密 后 的 D, ,加 密 后 的 D, JP a ERAD 
果 数据 块 插入 到 命令 数据 域 中 。 Oiti 

(3) 数据 解密 计算 KDA= 数 据 加 密 过 程 密 钥 A 

卡片 接收 到 命令 之 后 ,需要 将 包含 在 命令 中 的 加 密 图 7-13 单 长 度 DEA 密 铀 的 数据 加 密 
数据 进行 解密 。 数 据 解密 的 技术 如 下 。 


ES 
Dy FDB==| MD DEA(e)= 数 据 加 密 算法 (加 密 模式 ) 
| DEA(d)= 数 据 加 密 算法 (解密 模式 ) 
O9 0= 输 出 
KDA —-1 DEA(e) 1 
1 KDA —- DEA(e) 
Oi 1 D= 数 据 块 
O; KMA= 数 据 加 密 过 程 密 钥 A 
i KMB= 数 据 加 密 过 程 密 钥 B 
加 密 后 的 Dy 


7-14. ANKE DEA 密 钥 的 数据 加 密 


第 一 步 : 将 命令 数据 域 中 的 数据 块 分 解 成 8 字 节 长 的 数据 块 ,标号 为 D Di ,Di D, 等 。 

如 果 采 用 单 长 度数 据 加 密 的 DEA 密 钥 ,数据 块 解密 如 图 7-15 所 示 ( 使 用 数据 加 密 过 程 
密 钥 A 进行 解密 ) 。 

如 果 采 用 双 长 度数 据 加 密 的 DEA 密 钥 , 则 数据 块 的 解密 如 图 7-16 所 示 ( 使 用 数据 加 密 
过 程 密 钥 A 和 B 来 进行 解密 )。 
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Dy 
I DEA= 数 据 加 密 算法 (解密 模式 ) 
O- 输 出 
KDA— DEA 
O, D= 数 据 块 
KDA= 数 据 加 密 过 程 密 钥 A 
解密 后 的 Dy 


7-15 使 用 单 长 度 DEA 密 钥 的 数据 解密 


Dy DEA(e) DEA(e)= 数 据 加 密 算 法 (加 密 模式 ) 
I Y DEA(d)= 数 据 加 密 算法 (解密 模式 ) 
O; O= 输 出 
KDA —-] DEA(d) 7 
KDA — DEA(d) 
0, i D= 数 据 块 
0, KMA= 数 据 加 密 : 


1 KMB= 数 据 加 密 过 各 
解密 后 的 DN 
7-16 使 用 双 长 度 DEA 密 钥 的 数据 解密 


第 二 步 : 计算 结束 后 ,所 有 解密 后 的 数据 块 依照 顺序 (解密 后 的 D. ,解密 后 的 D, 等 ) 链 
接 在 一 起 。 数 据 块 由 Le、 明文 数据 ,填充 字符 组 成 。 

第 三 步 : 因为 Lo 表示 明文 数据 的 长 度 ,因此 , 它 被 用 来 恢复 明文 数据 。 

4. 过 程 密 钥 的 产生 

MAC 和 数据 加 密 过 程 密 钥 的 产生 如 下 所 述 ( 在 本 节 中 统称 为 “过 程 密 钥 A” 和 “过 程 密 
4j B”). 

CD 基于 单 长 度 DEA 密 钥 的 过 程 密 钥 

第 一 步 : 卡片 /发 卡 方 决定 是 使 用 MAC DEA 密 钥 A 还 是 数据 加 密 DEA 密 钥 A( 后 面 
称 为 Key A) 来 进行 所 选择 的 算法 处 理 。 

第 二 步 : 用 Key A 与 预先 决定 的 变量 (如 当前 的 交易 序号 ) 做 异 或 运算 产生 过 程 密 钥 
A。 在 做 异 或 运算 前 ,数据 (例如 : 交易 序号 ) 如 果 少 于 8 个 字 节 , 则 在 其 右边 用 十 六 进 制 数 
字 0 填 满 。 

(2) 基于 双 长 度 DEA 密 钥 的 过 程 密 钥 

第 一 步 : 卡片 /发 卡 方 决 定 是 使 用 MAC DEA 密 钥 A 和 B( 后 面 称 为 Key A fl Key B) 
还 是 数据 加 密 DEA 密 钥 A 和 B 来 进行 所 选择 的 算法 处 理 。 

第 二 步 : 用 Key A 与 预先 决定 的 变量 (如 当前 的 交易 序号 ) 做 异 或 运算 产生 过 程 密 钥 
A. 在 做 异 或 运算 前 ,数据 (例如 : 交易 序号 ) 如 果 少 于 8 个 字 节 , 则 在 其 右边 用 十 六 进 制 数 
F 0 填 满 。 

用 Key B 与 第 二 步 中 产生 的 过 程 密 钥 A 所 用 数据 的 非 做 异 或 运算 得 到 过 程 密 钥 B. 
非 运算 是 以 位 为 单位 的 ,把 值 为 1 的 比特 位 转换 为 0, 将 值 为 0 的 比特 位 转换 为 1。 在 做 异 
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或 运算 前 ,数据 如 果 少 于 8 个 字 节 , 则 在 其 右边 用 十 六 进 制 数字 0 填 满 。 
7.7 标准 化 组 织 


为 了 智能 卡 行业 的 健康 发 展 ,各 个 标准 化 组 织 制 定 了 相应 的 一 系列 标准 ,为 设备 制造 商 
提供 了 一 个 公平 开放 竞争 的 市 场 环境 ,同时 也 确保 了 技术 的 国家 和 国际 间 的 互 用 性 和 兼容 
性 , 接 下 来 简单 介绍 几 个 标准 化 组 织 。 

(1) ISO 

国际 标准 化 组 织 (International Organization for Standardization ,ISO) 是 目前 世界 上 最 
大 、 最 有 权威 性 的 国际 标准 化 专门 机 构 。1946 年 10 H 14 日 至 26 日 ,中 英美 法、 苏 等 25 
个 国家 的 64 名 代表 集会 于 伦敦 ,正式 表决 通过 建立 国际 标准 化 组 织 。1947 年 2 月 23 日， 
ISO 章程 得 到 15 个 国家 标准 化 机 构 的 认可 ,国际 标准 化 组 织 宣告 正式 成 立 。 参 加 1946 年 
10 月 14 日 伦敦 会 议 的 25 个 国家 为 ISO 的 创始 人 。ISO 是 联合 国 经 社 理事 会 的 甲 级 咨询 
组 织 和 贸 发 理事 会 综合 级 ( 即 最 高 级 ) 咨 询 组 织 。 此 外 ,ISO 还 与 600 多 个 国际 组 织 保持 着 
协作 关系 。 

国际 标准 化 组 织 的 目的 和 宗旨 是 :“ 在 全 世界 范围 内 促进 标准 化 工作 的 发 展 ,以 便于 国 
际 物资 交流 和 服务 ,并 扩大 在 知识 ,科学 ,技术 和 经 济 方面 的 合作 。” 其 主要 活动 是 制定 国际 
标准 ,协调 世界 范围 的 标准 化 工作 ,组 织 各 成 员 国 和 技术 委员 会 进行 情报 交流 ,以 及 与 其 他 
国际 组 织 进 行 合 作 , 共 同 研究 有 关 标 准 化 问题 。 

(2) IEC 

国际 电工 委员 会 (the International Electro Technical Commission, IEC) 成 立 于 1906 
年 ,至 今 已 有 90 多 年 的 历史 。 它 是 世界 上 成 立 最 早 的 国际 性 电工 标准 化 机 构 , 负 责 有 关 电 
气 工程 和 电子 工程 领域 中 的 国际 标准 化 工作 。 

IEC 的 宗旨 是 :促进 电气 .电子 工程 领域 中 标准 化 及 有 关 问 题 的 国际 合作 ,增进 国际 间 
的 相互 了 解 .” 为 实现 这 一 目的 ,IEC 出 版 包括 国际 标准 在 内 的 各 种 出 版 物 ,并 希望 各 成 员 在 
本 国 条 件 允 许 的 情况 下 ,在 本 国 的 标准 化 工作 中 使 用 这 些 标 准 。 近 20 年 来 ,IEC 的 工作 领 
域 和 组 织 规模 均 有 了 相当 大 的 发 展 。 今 天 IEC 成 员 国 已 从 1960 年 的 35 个 增加 到 61 个 。 
它们 拥有 世界 人 口 的 80%% ,消耗 的 电能 占 全 球 消耗 量 的 95%。 目 前 IEC 的 工作 领域 已 由 单 
纯 研 究 电气 设备 .电机 的 名 词 术语 和 功率 等 问题 扩展 到 电子 .电力 、 微 电子 及 其 应 用 ,通信 、 
视听 、 机 器 人 信息 技术 、 新 型 医疗 器 械 和 核 仪表 等 电工 技术 的 各 个 方面 。IEC 标准 已 涉及 
了 世界 市 场 中 的 35% 的 产品 ,到 20 世纪 末 ,这 个 数字 可 达 50%。 

IEC 标准 的 权威 性 是 世界 公认 的 。IEC 每 年 要 在 世界 各 地 召开 100 多 次 国际 标准 会 
议 , 世 界 各 国 的 近 10 万 名 专家 在 参与 IEC 的 标准 制 、 修 订 工 作 。IEC 现在 有 技术 委员 会 89 
个 、 分 技术 委员 会 88 个 。IEC 标准 在 迅速 增加 ,1963 年 只 有 120 个 标准 ,截止 到 2001 年 12 
月 底 ,IEC 已 制定 了 5098 个 国际 标准 。 

(3) ITU 

国际 电信 联盟 (International Telecommunication Union ,ITU) 于 1865 年 5 月 在 巴黎 成 
立 ,1947 年 成 为 联合 国 的 专门 机 构 。 

ITU 是 世界 各 国政 府 的 电信 主管 部 门 之 间 协 调 电信 事务 的 一 个 国际 组 织 , 它 研 究 制定 
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有 关 电 信 业 务 的 规章 制度 ,通过 决议 提出 推荐 标准 ,收集 有 关 情 报 。ITU 的 目的 和 任务 是 : 
“维持 和 发 展 国际 合作 ,以 改进 和 合理 利用 电信 ,促进 技术 设施 的 发 展 及 其 有 效 运用 ,以 提高 
电信 业务 的 效率 ,扩大 技术 设施 的 用 途 ,并 尽 可 能 使 之 得 到 广泛 应 用 ,协调 各 目的 活动 。” 

(4) NIST 

美国 国家 标准 与 技术 研究 院 (National Institute of Standards and Technology, NIST) 
隶属 于 美国 商务 部 ,下 有 八 个 实验 室 和 一 个 研究 中 心 , 主 要 从 事物 理 \ 生 物 和 工程 方面 的 基 
础 和 应 用 研究 ,以 及 测量 技术 和 测试 方法 方面 的 研究 ,并 提供 标准 ,标准 参考 数据 及 有 关 服 
务 , 在 国际 上 享有 很 高 的 声誉 。NIST 作为 美国 国家 计量 院 , 负 责 建立 和 维护 用 户 复 现 国际 
单位 制 基本 单位 和 SI 单位 制 的 美国 国家 计量 标准 ,以 联邦 信息 处 理 标准 (Federal 
Information Processing Standards,FIPS) 的 形式 发 布 标准 。 从 1977 年 公布 的 数据 加 密 标准 
DES 开始 ,NIST 就 制定 了 一 系列 有 关 密 码 技术 的 FIPS, 在 技术 规范 的 前 提 下 对 密码 产品 
进行 严格 的 检验 。 

(5) ANSI 

美国 国家 标准 学 会 (American National Standards Institute,ANSI) 是 非 盈 利 性 质 的 民 
间 标 准 化 团体 ,但 它 实 际 上 已 成 为 美国 国家 标准 化 中 心 ,美国 各 界 标准 化 活动 都 围绕 其 进 
行 。 通 过 它 ,可 使 政府 有 关系 统 和 民间 系统 相互 配合 ,以 发 挥 政府 和 民间 标准 化 系统 之 间 的 
桥梁 作用 。ANSI 协调 并 指导 美国 全 国 的 标准 化 活动 ,给 标准 制定 .研究 和 使 用 单位 以 帮 
助 ,提供 国内 外 标准 化 情报 ,同时 又 起 着 行政 管理 机 关 的 作用 。 

(6) IEEE 

美国 电气 电子 工程 师 学 会 (Institute of Electrical and Electronics Engineers. IEEE) F 
1963 年 由 美国 电气 工程 师 学 会 (AIEE) 和 美国 无 线 电 工程 师 学 会 (IRE) 合 并 而 成 ,是 美国 规 
模 最 大 的 专业 学 会 。 它 由 大 约 17 万 名 从 事 电气 工程 .电子 和 有 关 领 域 的 专业 人 员 组 成 ,分 
设 10 个 地 区 和 206 个 地 方 分 会 ,并 设 有 31 个 技术 委员 会 。IEEE 制定 的 标准 内 容 有 电气 与 
电子 设备 .试验 方法 、 元 器 件 . 符 号 .定义 以 及 测试 方法 等 。 

(7) EMV 

EMV 组 织 由 世界 主要 信用 卡 联合 体 Visa, MasterCard 和 Europay 于 1993 年 创立 , E? 
在 共同 制定 的 金融 支付 系统 的 IC 卡 及 读 卡 终端 的 互 操作 规范 。EMYV 标准 是 EMV 组 织 制 
定 并 着 眼 于 取代 磁 条 卡 ,实现 全 球 范围 金融 IC 卡 的 跨国 界 、 跨 厂商 、 跨 金融 机 构 的 互 操作 ， 
并 提供 一 卡 多 用 的 基础 。EMYV 规范 集中 了 已 有 的 相关 金融 规范 的 优点 ,安全 机 制 更 完备 。 

目前 ,各 国 基 本 上 都 遵循 EMV 规范 ,正在 积极 推行 由 磁 条 卡 向 IC 卡 的 迁移 (简称 
EMV 迁移 )。 

(8) SAC 

中 国 国家 标准 化 管理 委员 会 (Standardization Administration of the People's Republic 
of China,SAC) 为 国家 质 检 总 局 管理 的 事业 单位 。 国 家 标准 化 管理 委员 会 是 国务 院 授 权 的 
履行 行政 管理 职能 ,统一 管理 全 国标 准 化 工作 的 主管 机 构 。 

中 国 国家 标准 化 管理 委员 会 的 主要 职责 是 : 参与 起 草 、 修 订 国家 标准 化 法 律 .法 规 的 工 
作 ; 拟定 和 贯彻 执行 国家 标准 化 工作 的 方针 政策; 拟定 全 国标 准 化 管理 规章 ,制定 相关 制 
EE; 组 织 实施 标准 化 法 律 ,法规 和 规章 制度。 负责 制定 国家 标准 化 事业 发 展 规划 ; 负责 组 
2H .协调 和 编制 国家 标准 ( 含 国家 标准 样品 ) 的 制定 、 修 订 计 划 。 负 责 组 织 国家 标准 的 制定 、 
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修订 工作 ,负责 国家 标准 的 统一 审查 批准、 编号 和 发 布 等 工作 。 
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低层 设计 


智能 卡 系统 组 成 主要 包括 五 层 : 应 用 层 、 服 务 层 、 驱 动 层 ` 硬 件 层 .嵌入 式 软件 ,其 结构 
如 图 8-1 所 示 。 智 能 卡 系统 良好 的 设计 结构 对 代码 的 复 用 和 移植 均 起 到 重要 意义 。 智 能 卡 
由 专业 芯片 设计 公司 设计 ,并 由 专业 封装 公司 进行 封装 ,属于 微 电 子 领域 的 范畴 , 非 著者 所 
熟悉 的 专业 ,所 以 本 书 不 进行 描述 ,可 参考 相关 书籍 。 智 能 卡 芯 片 操作 系统 是 嵌入 在 芯片 中 
的 嵌 人 式 监 控 软件 。 机 具 是 连接 智能 卡 和 应 用 程序 的 桥梁 ,机 具 驱 动 则 把 应 用 层 和 底层 模 
块 需要 发 生变 化 的 部 分 同 可 以 复 用 的 代码 部 分 分 开 , 并 支持 PC/SC 机 具 和 非 PC/SC BLR 
的 代码 分 开 。 智 能 卡 加 密 服 务 提供 者 作为 服务 层 , 内 容 较 多 ,所 以 单列 一 章 , 放 在 本 书 第 9 
章 。 应 用 系统 是 符合 某 业 务 要 求 的 人 机 界面 和 业务 功能 的 实现 , 则 在 第 10 章 进行 介绍 。 
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8-1 智能 卡 应 用 系统 架构 图 


本 章 按照 从 底 向 上 的 顺序 ,主要 描述 了 芯片 操作 系统 的 设计 、 接 触 式 / 非 接触 式 读 写 设 
备 的 设计 和 应 用 程序 接口 的 设计 。 


8.1 芯片 操作 系统 设计 


芯片 操作 系统 (chip operating system,COS) 是 嵌入 在 智能 卡 芯片 内 ,管理 硬件 资源 、 执 
行 数据 的 安全 存 取 并 与 外 部 接口 设备 通信 的 监控 软件 系统 。 它 是 智能 卡 资源 的 管理 者 和 安 
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全 保密 的 基础 ,其 主要 功能 是 控制 智能 卡 与 外 界 的 信息 交换 ,管理 智能 卡 内 的 存储 器 并 在 卡 
内 部 完成 各 种 命令 的 处 理 。 


8.1.1 设计 原则 


COS 软件 设计 首先 要 有 一 个 良好 的 结构 。 分 层 结构 则 为 一 种 良好 的 设计 结构 。 在 这 
种 设计 结构 中 ,COS 分 成 主要 四 层 : 应 用 层 、 功 能 引擎 层 、 硬 件 接口 层 、 硬 件 资源 模块 层 。 其 
中 功能 引擎 层 又 可 分 为 安全 管理 ,文件 管理 ,命令 管理 和 通信 管理 四 个 模块 。 把 应 用 层 和 底 
层 模块 需要 发 生变 化 的 部 分 同 可 以 复 用 的 代码 部 分 分 开 ,多 款 芯 片上 应 用 COS, 只 需 移植 
与 硬件 相关 的 底层 模块 层 代码 即 可 。COS 软件 层次 图 如 图 8-2 Bros 。 


应 用 层 
与 硬件 无 关 | | 安全 管理 文件 管理 | | morm 通信 管理 
| 功能 引擎 导 
EFEO 
与 硬件 有 关 
AR 
(EEPROM . ROM 、RAM、 寄 存 器 、 安 全 协议 处 理 器 、 真 随机 发 生 器 ) 


图 8-2 COS 软件 层次 图 


在 分 层 设计 的 同时 ,将 功能 引擎 层 实 施 模块 化 处 理 。COS 软件 的 各 模块 组 成 和 数据 处 
理 流程 如 图 8-3 所 示 。 外 部 信息 通过 通信 管理 模块 的 传送 进入 COS 之 后 ,首先 将 接受 安全 
管理 模块 对 它 进行 信息 的 合法 性 检查 ; 其 后 要 接受 对 输入 信息 内 容 的 可 执行 性 判断 ,这 由 
命令 管理 模块 执行 ; 最 后 COS 根据 合法 且 有 效 的 信息 对 芯片 中 的 EEPROM 执行 相应 的 操 
TECEEPROM 中 的 数据 以 文件 形式 存放 的 ) ,该 操作 由 文件 管理 模块 实现 。 


发 送 缓冲 区 
安全 
命令 管理 
W Type A = = = =] 
-一 一 一 传送 协议 e= 
文件 
数据 F A Li 
接收 接收 缓冲 区 


图 8-3 COS 软件 模块 图 


在 COS 设计 和 实施 的 过 程 中 ,必须 充分 考虑 可 移植 性 的 问题 ,尽量 减少 以 后 COS 升级 
和 向 其 他 硬件 平台 移植 的 工作 量 。 

在 设计 过 程 中 ,必须 遵循 以 下 原则 : 

CD 层次 划分 清楚 ; 
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(2) 与 硬件 相关 的 部 分 与 其 他 部 分 相对 独立 ; 

(3) 尽 可 能 减少 不 同 功能 之 间 的 关联 ; 

(4) 尽量 减少 模块 之 间 的 关联 ; 

(5) 模块 的 功能 在 满足 现 有 的 需求 下 ,应 尽 可 能 扩充 。 


8.1.2 功能 模块 


COS 系统 功能 实现 ,可 分 为 4 个 主 功能 模块 : 通信 管理 模块 .命令 管理 模块 ,安全 管理 
模块 和 文件 管理 模块 。 

COD 通信 管理 模块 

通信 管理 模块 主要 是 依据 智能 卡 所 使 用 的 信息 传输 协议 ,对 读 写 设备 发 出 的 命令 进行 
接收 。 同 时 ,把 对 命令 的 响应 按照 传输 协议 的 格式 发 送出 去 。 这 一 部 分 主要 和 智能 卡 具体 
使 用 的 通信 协议 有 关 , 而 且 , 所 使 用 的 通信 协议 越 复杂 ,这 一 部 分 的 实现 就 越 复杂 、 越 困难 。 
电子 护照 中 通信 模块 中 使 用 的 数据 传输 协议 为 非 接触 式 协议 ,符合 ISO/IEC 14443 Type 
A/B 标 准 。 

(2) 命令 管理 模块 

COS 通过 通信 管理 模块 接收 命令 ,然后 由 命令 管理 模块 对 接收 到 的 每 条 命令 的 命令 头 
做 语法 分 析 ,分 析 和 检查 命令 参数 的 正确 性 ,如 果 参 数 不 正 确 将 返回 过 程 字 节 给 通信 管理 模 
块 ,然后 根据 每 条 命令 分 别 执行 安全 管理 模块 和 文件 管理 模块 的 相应 子 模块 。 命 令 执 行 完 
后 ,负责 将 安全 管理 模块 的 应 答 数据 返回 给 通信 管理 模块 ,并 最 终 由 通信 管理 模块 发 送 给 读 
写 设备 。 

(3) 文件 系统 模块 

文件 系统 是 遵照 ISO/IEC 7816-4 协议 来 组 织 的 ,具体 的 层次 结构 如 图 8-4 所 示 。 


MF 


DFI 


EFI 


EF2 DF2 


EFI 


EF3 


EF2 


EF3 


84 文件 系统 层次 图 


主 控 文件 (master file, MF) 是 整个 文件 系统 的 根 ( 可 看 作 根 目录 ), 每 个 电子 护照 有 且 
仅 有 一 个 主 控 文 件 。 主 控 文 件 占有 的 存储 空间 包括 MF 文件 头 的 大 小 以 及 MF 所 管理 的 
EF 和 DF 的 存储 空间 。 

专用 文件 (dedicated file,DF) 是 在 MF 下 针对 不 同 的 应 用 建立 起 来 的 一 种 文件 ,是 位 于 
MF 之 下 的 含有 EF 的 一 种 文件 结构 , 它 存储 了 某 个 应 用 的 全 部 数据 以 及 与 应 用 操作 相关 
的 安全 数据 。 
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基本 文件 (elementary file,EF) 存 储 了 各 种 应 用 的 数据 和 管理 信息 , 它 存 在 于 MF 和 
DF 之 下 。 

(4) 安全 管理 模块 

智能 卡 之 安全 体系 主要 包括 三 大 部 分 : 安全 条 件 、 安 全 状态 和 安全 机 制 。 

安全 条 件 主要 包括 命令 执行 条 件 、 卡 片 生 命 周期 和 文件 操作 权限 等 。 命 令 执 行 条 件 指 
命令 执行 时 需要 的 前 提 条 件 , 比 如 外 部 认证 前 需 执行 获取 新 随机 数 命令 。 

安全 状态 是 智能 卡 在 当前 所 处 的 一 种 状态 ,智能 卡 处 理 完 某 命 令 之 后 得 到 的 安全 状态 
常 可 以 利用 智能 卡 在 当前 已 经 满足 的 安全 条 件 的 集合 来 表示 。 

安全 机 制 可 以 认为 是 安全 状态 实现 转移 所 采用 的 转移 方法 和 手段 。 在 本 书 的 第 5 章 进 
行 了 详细 描述 。 


8.1.3 文件 结构 


对 于 应 用 资源 非常 紧张 的 EEPROM 存放 数据 而 言 ,无 疑 它 的 存储 分 配 是 最 重要 的 。 
应 用 数据 在 COS 中 以 文件 的 形式 存储 在 芯片 的 EEPROM 中 。 智 能 卡 COS 的 文件 系统 采 
用 与 ISO/IEC 7816-4 标准 相同 的 树 形 结构 。 

文件 的 物理 组 织 涉 及 一 个 文件 在 存储 设备 上 是 如 何 放置 的 。 它 和 文件 的 存 取 方 法 有 密 
切 关 系 , 另 外 也 取决 于 存储 设备 的 物理 特性 。 从 逻辑 上 讲 , 所 有 的 文件 必须 是 连续 的 ,这 是 
为 了 方便 寻 址 ,这 就 要 求 文件 要 以 链 的 形式 存在 。 

文件 的 创建 关系 到 COS 对 文件 系统 的 安排 。 通 过 文件 系统 ,COS 将 存放 在 EEPROM 
里 的 数据 有 条 理 地 组 织 在 一 起 ,从 而 可 以 方便 地 对 数据 进行 管理 。 文 件 系 统 的 结构 由 COS 
创建 文件 的 方法 来 决定 。 目 前 COS 中 常用 的 文件 分 配方 法 包括 顺序 式 文件 结构 、 链 表 式 文 
件 结构 等 多 种 方法 。 

1. 顺序 式 文件 结构 

把 主 文件 (MF) 看 作 根 目录 , 它 下 面 还 有 第 二 级 目录 ,基本 文件 存在 于 MF 和 DF 下 。 
MF 和 DF 都 有 自己 的 FAT 表 ,FAT 表 预 设 16 个 节点 ,每 一 个 节点 与 之 下 的 一 个 文件 相对 
应 。 具 体 文件 结构 如 表 8-1 所 示 。 


表 8-1 顺序 式 文件 结构 表 


MF 文件 头 (10H 字 节 ) 

MF 文件 下 的 FAT 表 , 共 分 为 16 项 ,每 一 项 对 应 之 下 的 一 个 EF 或 DF 
MF 下 的 Key 文件 (10H 字 节 的 文件 头 和 相应 的 文件 体 ) 

MF 下 的 其 他 EF 文件 (10H 字 节 的 文件 头 和 响应 的 文件 体 ) 

MF 下 的 DF 文件 DF1 的 文件 头 (10H 字 节 ) 

DFI 文件 下 的 FAT 表 , 共 16 项 ,对 应 于 之 下 的 最 多 16 个 EF 文件 
DF1 下 的 Key 文 件 (10H 字 节 的 文件 头 和 相应 的 文件 体 ) 

DFI 下 的 其 他 EF 文件 (10H 字 节 的 文件 头 和 相应 的 文件 体 ) 

MF 下 的 DF 文件 DF2 的 文件 头 (10H 字 节 ) 

DF2 文件 下 的 FAT 表 , 共 16 项 ,对 应 于 之 下 的 最 多 16 个 EF 文件 
DF2 下 的 Key 文 件 (10H 字 节 的 文件 头 和 相应 的 文件 体 ) 

DF2 下 的 其 他 EF 文件 (10H 字 节 的 文件 头 和 相应 的 文件 体 ) 


MF 文件 部 分 


MF 文件 下 的 DF1 文件 


MF 文件 下 的 DF2 文件 


MF 文件 下 的 其 他 DF 文件 
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由 于 没有 采用 链表 的 形式 ,所 以 一 旦 删除 DF 文件 或 者 EF 文件 , 它 所 占用 的 空间 将 没 
法 被 重新 利用 ,并 且 受 到 FAT 表 固定 大 小 的 限制 ,MF 和 DF 文件 下 最 多 只 能 安排 16 个 文 
件 。 当 时 设计 出 这 样 一 个 文件 结构 主要 是 出 于 对 空间 利用 的 考虑 ,但 是 却 使 得 该 系统 的 灵 
活性 不 够 ,显得 比较 死板 。 针 对 这 些 缺 点 ,可 以 有 一 个 改进 方案 , 见 下 一 种 文件 结构 。 

2. 链表 式 文件 结构 

为 了 提高 文件 系统 的 灵活 性 ,我们 引入 了 文件 链表 的 概念 ,在 IC 卡 中 ,每 次 最 多 可 以 对 
64 字 节 的 EEPROM 进行 写 操作 ,因此 将 数据 块 大 小 定义 为 64 字 节 ,每 个 数据 块 的 最 后 两 
个 字 节 作为 链接 下 一 个 数据 块 的 指针 ,这 样 将 有 2/64=1/32 的 EEPROM 空间 被 用 作 链 接 
指针 ,也 就 是 说 16KB 的 EEPROM 将 有 0.5KB 被 浪费 , 毫 无 疑问 ,这 样 的 开销 太 大 了 。 所 
以 不 能 采用 这 种 数据 块 的 形式 ,也 就 是 不 引入 PC 下 操作 系统 中 “ 簇 ” 的 概念 。 

在 IC 卡 内 ,文件 的 平均 大 小 都 很 小 , 对 文件 的 删除 增加 的 操作 不 是 很 频繁 ,并 且 
EEPROM 的 空间 异常 珍贵 ,这 些 都 决定 了 IC 卡 的 文件 系统 不 能 照搬 大 型 操作 系统 的 文件 
系统 ,必须 有 所 改动 。 

因此 ,考虑 到 文件 系统 的 灵活 性 ,要 采用 文件 链表 ,针对 IC 卡 的 特殊 性 ,不 采用 固定 大 
小 的 数据 块 。 

(1) MF 下 的 文件 结构 

在 实际 存储 时 ,MF 下 的 每 个 文件 可 以 连续 存储 在 一 起 ,也 可 以 分 成 几 个 部 分 分 开 存 
储 , 即 文件 链表 。 分 开 存 储 时 ,各 个 部 分 的 第 一 个 字 节 表示 本 存储 部 分 的 大 小 ,最 后 两 个 字 
节 存 放 指针 ,指向 下 一 个 部 分 。MF 下 的 整个 存储 空间 全 部 以 文件 的 形式 进行 管理 ,没有 被 
占用 的 空闲 存储 空间 也 被 看 成 一 个 文件 ,在 MF 下 增加 文件 时 ,从 这 里 申请 空间 ,删除 文件 
时 ,空间 被 释放 到 这 里 。 

MF 下 可 以 包含 DF 和 EF 文件 ,每 一 个 DF 或 者 EF 都 对 应 MF 的 FAT 表 中 的 一 项 。 
FAT 表 记 录 该 文件 的 文件 标识 符 、 起 始 地 址 和 文件 类 型 (EF 还 是 DE), MF 下 的 FAT 表 
大 小 不 固定 ,可 以 根据 需要 自动 增 大 或 减 小 。 但 为 了 便于 操作 ,一 次 增加 或 减少 的 大 小 固 
定 ,为 8 个 FAT 表 数据 项 。 

(2) DF 下 的 文件 结构 

DF 下 的 文件 结构 与 MF 下 的 文件 结构 几乎 完全 一 样 , 只 是 在 DF 内 要 记录 父 目录 的 地 
址 信息 。DF 对 其 下 的 文件 独立 管理 , MF 不 进行 任何 干预 ,每 一 个 DF 下 都 可 以 有 EF 和 
DF ,文件 个 数 可 以 按照 需要 ,以 8 为 单位 增加 或 减少 。 

(3) EF 文件 的 存储 形式 

为 了 实现 的 方便 ,EF 文件 不 能 采用 链接 的 形式 进行 存储 。 同 样 MF 以 及 DF 的 文件 头 
和 FAT 表单 元 本 身 都 不 可 以 分 开 存储 。 

按照 这 种 方案 实现 文件 系统 ,理论 上 讲 ,目录 可 做 到 无 限 级 ,目录 下 的 文件 个 数 可 达 无 
限 个 ,它们 只 受 EEPROM 空间 的 限制 。 


8.1.4 EF 分 类 


根据 ISO/IEC 7816-4 有 关 基 本 文件 结构 的 定义 ,这 里 介绍 4 种 基本 文件 (EF) 的 结构 。 
(1) 二 进 制 文件 
二 进 制 文件 在 EEPROM 中 为 用 户 开辟 一 个 连续 空间 ,用 户 可 以 在 这 个 空间 自由 的 安 
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排 自己 的 数据 。 二 进 制 文件 数据 以 字 节 为 单位 进行 读 写 ,数据 结构 根据 应 用 进行 定义 。 二 
进 制 文件 结构 见 图 8-5 所 示 。 


文件 总 长 度 为 n 字 节 


1 2 E K | K+H | K+2 | … | K*m Ue Ut n 
+l 


WERK | 一 操作 长 度 为 m 字 节 一 
图 8-5 二进制 文件 结构 


(2) 线性 定 长 记录 文件 

定 长 记录 文件 在 EEPROM 中 为 每 一 个 记录 开辟 一 个 定 长 的 连续 空间 ,用 户 可 以 在 这 
些 空间 内 自由 安排 自己 的 数据 。 但 是 读 , 写 、 添 加 时 必须 按 记录 为 单元 进行 操作 。 定 长 记录 
文件 的 使 用 空间 在 创建 文件 时 分 配 , 在 使 用 过 程 中 不 能 改变 其 大 小 。 线 性 定 长 记录 文件 结 
构 见 图 8-6 所 示 。 


图 8-6 线性 定 长 记录 文件 结构 


(3) 线性 变 长 记录 文件 
在 这 类 结构 中 ,每 条 记录 的 长 度 可 以 各 不 相同 ,仍然 是 通过 记录 号 来 访问 各 条 记录 。 在 读 
取 和 修改 记录 时 ,操作 与 线性 定 长 记录 的 操作 相同 。 线 性 变 长 记录 文件 结构 见 图 8-7 所 示 。 
人 T » 


8-7 线性 变 长 记录 文件 结构 


(4) 循环 定 长 记录 文件 

这 是 一 类 特殊 的 定 长 记录 文件 结构 。 在 逻辑 上 ,这 类 文件 可 看 作 一 个 环形 记录 队列 , 记 
录 按 照 先进 先 出 的 原则 存储 。 添 加 记录 时 ,最 新 一 次 写 人 记录 的 记录 号 为 1, 上 一 次 写 入 记 
录 的 记录 号 为 2, 依 次 类 推 。 记 录 的 个 数 与 预 留 的 记录 空间 大 小 以 及 记录 的 长 度 相关 ,记录 
个 数 二 记录 空间 大 小 整除 记录 长 度 。 循 环 定 长 记录 文件 结构 见 图 8-8 所 示 。 
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n 


图 8-8 线性 循环 记录 文件 结构 


此 外 还 有 一 些 只 能 特殊 使 用 的 文件 类 型 ,如 钱包 文件 ,存折 文件 、 密 钥 文 件 等 ,但 其 文件 
结构 也 不 超出 以 上 4 种 文件 的 类 型 。 文 件 管理 模块 完成 所 有 与 文件 操作 有 关 的 工作 ,如 文 
件 的 创建 删除 \ 读 、 写 等 ,同时 文件 管理 模块 还 负责 对 这 些 操 作 权 限 的 检验 。 


8.1.5 命令 格式 


1. 命令 响应 对 

在 读 写 终端 和 智能 卡 之 间 的 信息 交换 是 命令 -应 答对 结构 。 读 写 终端 发 送 一 个 命令 到 
智能 卡 ,智能 卡 执行 命令 并 将 响应 信息 返回 给 读 写 终端 。 

按 ISO/IEC 7816 有 关 标 准 定义 ,一 个 应 用 协议 数据 单元 (APDU) 或 者 含有 命令 信息 或 者 
含有 响应 信息 ,APDU 可 以 理解 为 读 写 终端 与 智能 卡 之 间 一 次 通信 传输 的 最 小 信息 单位 。 

按 ISO/IEC 7816 有 关 标 准 , 信 息 结构 有 两 种 : 一 是 命令 信息 结构 ,二 是 响应 信息 结构 。 
命令 信息 结构 符合 ISO/IEC 7816-4 标准 ,包括 命令 APDU 和 响应 APDU。 其 中 命令 
APDU 包含 两 部 分 : 固定 的 四 个 字 节 命令 头 和 长 度 可 变 的 命令 体 , 如 图 8-9 所 示 o 

响应 APDU 由 数据 字段 和 状态 字段 两 部 分 组 成 ,参见 图 8-10。 


命令 头 命令 体 数据 字段 状态 字段 
CLA INS Pl P2 | [LC] [数据 域 ] [LE] LE 字 节 的 数据 域 SW1 SW2 
图 8-9 命令 APDU 结构 图 图 8-10 响应 APDU 的 结构 


命令 和 响应 是 成 对 出 现 的 , 即 从 读 写 器 向 卡 发 送 一 个 命令 APDU ,会 从 卡 向 读 写 器 发 
回 一 个 相应 的 响应 APDU。 表 8-2 列 出 了 命令 APDU 和 响应 APDU 中 各 字段 表示 的 含义 
和 字 节 数 。 


表 8-2 命令 响应 对 
字 ÉE d g od 数 
命令 APDU 
类 别 字 节 CLA 1 
命令 头 指令 字 节 INS 1 
参数 字 节 P1-P2 2 
LC 字段 命令 报 文 数据 域 长度 0,1 或 3 
命令 数据 字段 命令 数据 LC 
LE 字段 期 望 卡 返回 的 最 大 数据 长 度 0 或 1 
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续 表 
字 É d g 字 节 数 
响应 APDU 
数据 字段 响应 数据 LE 
响应 尾 标 状态 字 节 SW1-SW2 2 


在 具体 应 用 中 ,根据 命令 APDU 和 响应 APDU 的 报 文 结构 组 合 , 共 有 4 种 情况 ,如 
图 8-11 所 示 。 


情形 1 

命令 : | CLA INS PI P2 

响应 : | swi SW2 

情形 2 

命令 ，| CLA INS PI P2 LE 

á 

响应 : LE 字 节 的 DATA swi | sw2 
情形 3 

命令 : | CLA INS PI P2 DATA 

响应 : | swi | swa 

情形 4: 

命令 :| CLA INS PI P2 LC DATA LE 
响应 : LE 字 节 的 DATA swi | sw2 


图 8-11 命令 APDU 和 响应 APDU 的 报 文 结构 组 合 


2. 指令 类 别 字 节 CLA 

CLA 字 节 指示 命令 的 类 别 。ISO/IEC 7816-3 中 规定 , 值 ‘FF’ 是 无 效 的 。 最 高 位 b8 是 
用 来 区 别 通用 CLA 和 专用 CLA 的 。b8 置 0, 表 示 通 用 CLA。000x xxxx 和 01xx xxxx 将 
在 下 面 介绍 ,001x xxxx 保留 作 将 来 使 用 。 表 8-3 规定 了 CLA 二 000x xxxx 时 各 位 的 含义 。 
其 中 ,b8,b7,b6 置 为 000; b5 控制 命令 链 ; b4 和 b3 指示 安全 报 文 传输 ; b2 和 bl 编码 从 0 
到 3 的 逻辑 通道 号 。 


表 8-3 CLA=000x xxxx 格式 


b8 b7 b6 b5 b4 b3 b2 bl & x 

0 0 0 x s= == 一 一 | 命令 链 控制 

0 0 0 0 一 一 一 一 ”| * 本 命令 是 命令 链 的 最 后 一 条 或 命令 链 仅 此 一 条 命令 
0 0 0 1 === 一 一 | 。 本 命令 不 是 命令 链 的 最 后 一 条 

0 0 0 xx 一 一 | 安全 报 文 传输 SM 指示 : 

0 0 0 0 0 = * 无 SM 或 无 指示 

0 0 0 0 1 —— |* 专用 SM 格式 

0 0 0 1 0 —— |* 命令 头 不 参与 鉴别 

0 0 0 1 1 一 一 |* 命令 头 参与 鉴别 

0 0 0 == x x | 从 0 到 3 的 逻辑 通道 号 
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K 8-4 规定 了 CLA—01xx xxxx 时 各 位 的 含义 。 其 中 ,b8,b7 置 为 01; b6 指示 安全 报 
文 传输 ; b5 控制 命令 链 ; b4 到 bl 编码 从 0 到 15, 该 值 加 上 4 即 为 从 4 到 19 的 逻辑 通 
道 号 。 


表 8-4 CLA=01xx xxxx 格式 


b8 | b7 | b6 | b5 |b b3|b2 bl 会 X 

0 1 x 一 | 一 一 一 一 | 安全 报 文 传输 SM 指示 : 

0 1 0| —|—— 一 —|* XSM 或 无 指示 

0 1 1 一 | 一 一 一 一 |， 命 令 头 不 参与 鉴别 

0 1 == x 一 一 一 一 | 命令 链 控 制 : 

0 1 — 0 | 一 一 一 一 |， 本 命令 是 命令 链 的 最 后 一 条 或 命令 链 仅 此 一 条 命令 
0 = 1 | 一 一 一 一 |， 本 命令 不 是 命令 链 的 最 后 一 条 

0 1 一 一 x x x x| 从 4 到 19 的 逻辑 通道 号 


3. 指令 宇 节 INS 
INS 指明 要 操作 的 命令 。 根 据 ISO/IEC 7816-3 的 规定 , 值 *6X’ 和 “9X?’ 是 无 效 的 。 
X 8-5 Jl ili T ISO/IEC 7816 中 规定 的 命令 和 其 隶属 的 标准 。 


表 8-5 ISO/IEC 7816 中 规定 的 命令 


序号 命令 名 称 INS 隶属 标准 
1 Create File E0 7816-9 
2 Select File A4 7816-4 
3 Manage Channel 70 7816-4 
4 Delete File E4 7816-9 
5 Deactivate File 04 7816-9 
6 Activate File 44 7816-9 
7 Terminate DF E6 7816-9 
8 Terminate EF E8 7816-9 
9 Terminate Card Usage FE 7816-9 
10 Read Binary B0, Bl 7816-4 
11 Write Binary D0, D1 7816-4 
12 Update Binary D6, D7 7816-4 
13 Search Binary A0, Al 7816-4 
14 Erase Binary 0E, OF 7816-4 
15 Read Records B2. B3 7816-4 
16 Write Record D2 7816-4 
17 Update Record DC. DD 7816-4 
18 Append Record E2 7816-4 
19 Search Record A2 7816-4 
20 Erase Record 0C 7816-4 
21 Get Data CA, CB 7816-4 
22 Put Data DA, DB 7816-4 
23 Internal Authenticate 88 7816-4 
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续 表 

序号 命令 名 称 INS 隶属 标准 
24 Get Challenge 84 7816-4 
25 External Authenticate 82 7816-4 
26 General Authenticate 86, 87 7816-4 
27 Verify 20, 21 7816-4 
28 Change Reference Data 24 7816-4 
29 Enable Verification Requirement 28 7816-4 
30 Disable Verification Requirement 26 7816-4 
31 Reset Retry Counter 2C 7816-4 
32 Manage Security Environment 22 7816-4 
33 Perform Security Operation 2A 7816-8 
34 Generate Public Key Pair 46 7816-8 
35 Get Response Co 7816-4 
36 Envelope C2, C3 7816-4 
37 Perform Scql Operation 10 7816-7 
38 Perform Transaction Operation 12 7816-7 
39 Perform User Operation 14 7816-7 


4. 状态 宇 节 swi-sw2 

SWI-SW2 指示 了 处 理 状态 。 在 ISO/IEC 7816-3 中 规定 ,所 有 不 同 于 “6XXX” 和 
*9XXX ”的 值 都 是 无 效 的 ，60XX "也 是 无 效 的 。 

(E 61XX',*62XX' ,*63XX' , *64XX', *65XX' , *66XX" , *68XX" “69XX7 ‘6AXX’, 
*6CXX',*6700' ,*6B00' ,*6D00" , *6E00" ,*6F00',*9000" f ISO/IEC 7816-4 中 做 了 相应 
的 定义 ,是 通用 状态 字 。 而 “67XX 7” ,' BXX','6DXX" ,*6EXX',*6FXX' (XX 不 为 00) 和 
“9XXX7(CXXX 不 为 000) 都 是 专用 状态 字 。 

图 8-12 所 示 为 SW1-SW2 的 值 为 ‘9000? 和 从 “61XX’ 到 “6FXX’ 的 结构 图 。 


SWI-SW2 


处 理 完成 处 理 失败 
正常 处 理 警告 处 理 执行 出 错 校 验 出 错 
“9000` 和 :61XX” "62XX 和 '63XX” “64XX 和 '66XX "67XX' RI GEXXC 


图 8-12. SWI-SW2 取 值 结构 图 


8.2 接触 式 读 写 设备 设计 


智能 卡 根据 通信 协议 可 分 为 两 种 : 接触 式 和 非 接触 式 , 对 应 的 读 写 机 具 也 分 为 接触 式 
读 写 机 具 和 非 接触 式 读 写 机 具 。 
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接触 式 智能 卡 采 用 的 传输 模式 如 表 8-6 所 示 , 目 前 最 常用 的 是 T=0 A T= 两 种 ,无 
论 是 采用 T—0 协议 还 是 T—1 协议 ,智能 卡 在 信息 交换 时 使 用 的 都 是 异步 通信 模式 ; 而 且 
由 于 智能 卡 的 数据 端口 具有 一 个 ,因此 信息 交换 也 只 能 采用 半 双 工 的 方式 , 即 在 任 一 时 刻 ， 
数据 端口 上 最 多 只 能 有 一 方 (智能 卡 或 者 读 / 写 设 备 ) 在 发 送 数据 。T 王 0、. 工 一 1 协议 的 不 同 
之 处 在 于 它们 数据 传输 的 单位 和 格式 不 一 样 : T=0 协议 以 单字 节 的 字符 为 基本 单位 ,T=1 
协议 则 以 有 一 定 长 度 的 数据 块 为 传输 的 基本 单位 。 

表 8-6 É ISO/IEC 国际 标准 中 定义 或 保留 的 接触 式 卡 传输 协议 


协议 类 型 协议 名 称 说 “B 
T=0 异步 半 双 工 字符 传输 协议 目前 正在 使 用 
T-i 异步 半 双 工 块 传输 协议 目前 正在 使 用 
T=2.3 保留 用 于 将 来 的 全 双 式 通信 
T=4 留用 于 加 强 异 步 半 双 工 字符 传输 协议 
T=5.13 保留 
T=14 保留 用 于 非 ISO 标准 协议 目前 正在 应 用 
T=15 保留 用 于 将 来 扩展 


8.2.1 T=0 传输 协议 


T=0 传输 协议 是 第 一 个 形成 国际 规范 的 智能 卡 传输 协议 , 它 的 特点 是 应 用 最 广 、 存 储 
区 使 用 最 小 ,并 且 协 议 设计 简单 。 目 前 这 项 协议 被 广泛 地 应 用 于 手机 SIM 卡 中 。T=0 f£ 
输 协 议 在 ISO/TEC 7816-3 中 被 标准 化 。 
T=0 传输 协议 是 面向 字 节 的 。 传 输 的 数据 单元 包括 用 CLA,INS,PI 和 了 2 以 及 1 个 
可 变 长 度 的 条 件 体 来 表示 。 
接触 式 智能 卡 数据 在 1/0 上 以 图 8-13 所 示 的 字符 帧 方式 传输 。 
Bh enm - 
u= i UE 始 


1/0 5 验 mmm 


图 8-13 字符 帧 传输 方式 


起 始 位 由 接收 端 通过 对 I/O 周期 采样 获得 ,采样 周期 应 小 于 0. 2etu。 两 个 连续 字符 起 
始 位 上 升 沿 之 间 的 间隔 时 间 等 于 (10 士 0.2)etu 加 上 1 个 保护 时 间 ( 最 少 两 个 etu) 。 在 保护 
时 间 内 , 卡 与 终端 都 应 处 于 接收 模式 (1/O 为 高 电 平 状态 )。 如 果 卡 或 终端 作为 接收 方 检测 
出 奇偶 错误 , 则 1/O 被 置 为 低 电 平 ,以 此 向 发 送 方 表明 出 现 错误 。 

在 EMV2000-Bookl 中 ,给 出 了 正常 流程 下 的 CASE1~~CASE4 的 T=0 传输 协议 处 理 
流程 ,如 图 8-14 所 示 。 通 过 这 个 图 可 以 加 深 对 T==0 传输 协议 的 理解 ,更 多 细节 可 参见 
ISO/IEC 7816 和 EMV 规范 。 
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终端 应 用 层 终端 传输 层 智能 1 
ICC 


1 
TAL | TTL 
T 
1 


1 
1 
1 
T 
1 
CLA INS P1 P2 — 1 
1 


CLA INS P1 P2 00 一 一 一 一 


I 
I 
1 
I 
I 
I 
I 
I 
I 
I 
I 
I I 
H 00 C0 00 00 Lice 一 一 一 
I 1 
i —— C0 [Data(Licc)] 90 00 
I 
——.—D [Data(Lice)] 90 00 
1 
| 


I 
I 
j| 
[ 
I 
I 
I 1 
1 I 
CASEI; 1 1 
l 1 1 
1 1 一 -一 一 9000 
i — + 9000 i 
l 1 1 
1 L L 
1 I 1 
! CLA INS P1 P2 0 一 一 一 一 
i | CLA INS PI P200——.—e- 
I 1 I 
Í | — 6C Licc 
CASE2! 1 1 
i [ CLA INS PI P2 Licc 一 一 一 一 
I I I 
I | 一 一 -一 INSIData(Licc)l 90 00 
I I I 
' —— [Data(Licc)] 90 00 1 
1 I 1 
+ + + 
I I I 
I CLA INS PI P2 LC [Daa(LCJE—— 1 
1 I 1 
l CLA INS PI P2 LC— e 
1 l I 
I | 一 INS 
I I I 
CASE31 1 [Data(LC)] 一 一 -一 一 
I I I 
1 I I 
' 1 一 一 -一 一 9000 
I l ! 
1 一 一 上 -一 %o0 I 
l 1 1 
1 1 1 
! CLA INS PI P2 LC[Data(LC)] 00——,— i 
1 1 
1 CLA INS P1 P2 LC 一 一 -一 一 
I 1 
| 二 NS 
I 
1 1 
1 [Data(LO)] —— 
I 1 
CASE41 —— L— 61 Lice 
1 
I 
J 
1 
I 
I 
I 
1 
I 
I 
1 


1 
1 
1 
1 
1 


8-14 T=0 传输 协议 流程 


8.2.2 T=1 传输 协议 


FE T=1 传输 协议 的 智能 卡 在 复位 之 后 ,与 读 写 设备 之 间 以 分 组 的 形式 进行 数据 传 
输 , 每 一 个 数据 分 组 称 为 一 个 数据 帧 。 数 据 帧 由 开始 字段 (包括 结 点 地 址 ,协议 控制 字 节 和 
长 度 字 节 ,该 字段 必 备 ) ,信息 字段 INF( 可 选 的 ) 和 结尾 校 验 字 段 EDC( 必 备 ) 组 成 ,具体 的 
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数据 帧 的 格式 如 图 8-15 Bron o 


结 点 地 址 | 协议 控制 字 节 长 度 信息 字段 校 验 字 节 
NAD PCB LEN INF EDC 
* n" ELN 字 节 | LRC:1 字 节 
á Eh d (0254) | CRC:2 字 节 


8315 T=1 协议 数据 帧 格式 


其 中 ,PCB 包含 控制 数据 传输 所 需 的 信息 ,定义 了 3 种 基本 分 组 类 型 ; 

(D I-block。 包 含 应 用 层 所 用 的 信息 。 

(2) R-block。 用 来 传输 正确 (ACK) 的 或 者 出 错 (NAK) 的 确认 信息 。 不 含 INF 字段 。 
它 表示 对 最 后 一 次 接收 到 的 数据 块 的 确认 信息 。 

(3) S-block。 用 来 在 读 写 设备 和 卡 之 间 交 换 控 制 信息 。 

对 于 符合 T=1 协议 的 卡 ,终端 将 应 用 层 (terminal application layer, TAL) f£ 3X J 
APDU 封装 成 BLOCK ,然后 发 送 给 卡 , 卡 回 传 应 答 数据 组 。 特 别 注意 的 是 PCB 需要 设置 
顺序 号 。 更 多 的 细节 可 以 参考 ISO/IEC 7816 标准 和 EMV 2000 标准 。 在 接触 式 卡片 中 
T=1 传输 协议 用 得 较 少 ,主要 用 于 接触 式 Java 卡 。T=1 传输 协议 经 过 扩展 和 改造 ,形成 
T=CL 的 非 接触 式 传输 协议 ,参见 本 章 的 第 8. 3 节 。 


8.2.3 整体 结构 
手持 式 接触 式 读 卡 器 系统 结构 见 图 8-16。 


电源 电池 . 
T T 液晶 键盘 
显示 输入 
| acoc | | pcpc 
i 


MCU 
SDRAM+NAND+FLASH 
LTC1955 Hr | | 
网 | [I luas 
| same ICE H||H 


图 8-16 ”接触 式 读 卡 器 系统 结构 


该 读 卡 器 具有 如 下 功能 : 
CD 读 卡 器 功能 。 两 个 IC 卡 槽 ,一 个 用 户 卡 ,一 个 SAM 卡 。 接 口 芯片 采用 LINEAR 
公司 的 LTC1955, 同 时 支持 用 户 卡 和 SAM 卡 ,支持 1. 8/3V/5V 卡 , 外 围 电路 简单 ,所 需 1⁄O 
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口 少 。 由 于 LTC1955 的 供电 能 力 只 有 50mA, 所 以 为 了 能 够 读 取 大 电流 的 IC 卡 芯片 ,另外 
增加 一 路 3. 3V,260mA 的 电源 给 IC 卡 单独 供电 。 

(2) 通信 接口 和 开关 键 。 本 系统 具有 USB 接口 .串口 和 网 络 接口 。 具 有 少量 开关 键 、 
简单 输入 和 电源 控制 等 。 

(3) PDA 功能 。 在 大 屏幕 图 形 LCD 上 实现 图 形 界面 ,同时 具有 网 络 浏览 器 ,文本 编 
辑 .图 片 浏览 等 功能 。 

OD 电源 管理 功能 。 本 系统 选择 锂电 池 ,体积 小 ,重量 轻 ,是 PDA 产品 的 首选 电池 , 然 
后 根据 锂电 池 的 特性 选择 相应 的 DC-DC 变换 电路 。 该 系统 是 手持 终端 ,因此 对 所 用 模块 或 
芯片 都 应 保留 关 断 功能 ,在 空闲 时 关 断 ,以 节省 电池 。 

(5) 可 扩展 功能 。 如 增加 指纹 识别 功能 ,可 采用 SW6888 芯片 实现 指纹 识别 模块 。 


8.2.4 接口 达 片 


在 接触 式 读 写 设备 中 ,智能 卡 读 写 接口 芯片 有 很 多 种 ,其 中 LINEAR 公司 的 LTC1955 
芯片 性 价 比较 高 。LTC1955 双 智 能 卡 接口 可 以 为 两 块 智 能 卡 提 供 全 部 所 需 的 电源 管理 、 控 
制 、. 静 电 释 放 和 故障 检测 电路 。 采 用 一 个 倍 压 电荷 泵 和 两 个 低压 降 线性 调整 器 ,LTC1955 
从 一 个 2.7 一 5.5V 输入 产生 两 路 独立 的 5V、3V 或 1.8V 电压 。 两 通道 都 有 支持 EMV 和 
ISO/IEC 7816 智能 卡 标准 所 需 的 引 脚 ,其 中 一 个 通道 有 额外 的 控制 引 脚 (智能 卡 接触 凸 点 
C4 和 C8) 以 支持 现 有 的 存储 卡 。 整 个 芯片 通过 串 行 接口 由 微 控制 器 来 控制 。 接 口 电 路 参 
见 图 8-17 所 示 。 


240kQ 180kQ 


CARD 
[?, DETECT 


INPUT i 
POWER E 
nua 
nua 
nua 
4-WIRE DO  SMARTCARD 
COMMAND I 
INTERFACE luF I 
ho | | nua 
4-WIRE na 
CARD oo 
INTERFACE 17 | B8 VENDORCARD 


图 8-17 LTC1955F 芯片 接口 电路 
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8.2.5 时 序 和 流程 


所 谓 接触 式 通信 接口 是 指 智能 卡通 过 金属 管 脚 直 接 与 读 写 设备 相连 ,由 此 为 智能 卡 提 
供电 源 、 复 位 信和 号、 时钟 信 号 以 及 数据 输入 输出 。 一 般 说 来 ,接触 式 智能 卡 正常 用 卡 过 程 可 
划分 为 如 下 几 个 阶段 

CD 把 智能 卡 插入 读 写 设备 , 接 通 各 触 点 。 

(2) 读 写 设备 给 卡 发 复位 信号 ,并 在 读 写 终端 和 卡 之 间 建 立 通 信 。 

(3) 执行 交易 。 

CD 释放 触 点 并 取出 智能 卡 。 所 谓 释放 触 点 ,即使 读 写 设备 将 其 各 触 点 去 电 , 持 卡 人 可 
拔 出 智能 卡 结束 用 卡 过 程 。 

交易 过 程 中 ,数据 以 异步 半 双 工 方式 经 1/O 线 在 终端 和 卡 间 双向 传送 。 由 终端 向 卡 提 
供 时 钟 信号 ,并 以 此 来 控制 交易 的 时 序 。 信 息 交 换 时 的 数位 和 字符 的 规定 符合 ISO/IEC 
7816 标准 。 

机 具 与 智能 卡 之 间 是 串 行 通 信 , 所 以 时 序 的 严格 准确 是 非常 重要 的 。 时 序 主要 分 为 智 
能 卡 复位 时 序 、 正 常 通信 时 序 。 下 面 介绍 智能 卡 复位 过 程 的 时 序 。 智 能 卡 冷 复 位 的 时 序 如 
图 8-18 所 示 , 读 写 机 具 在 To 时刻 将 时 钟 信号 输出 给 智能 卡 ,此 后 的 200 个 时 钟 周期 内 , 智 
能 卡 和 读 写 机 具 都 处 于 接收 状态 。 智 能 卡 在 收 到 时 钟 信号 后 ,进行 内 部 复位 ,然后 400 一 
40 000 个 时 钟 周期 内 , 卡 会 发 出 一 个 ATR(answer to reset) 响 应 。 当 机 具 将 时 钟 信号 提供 
给 卡 后 ,要 求 RST 至 少 在 40 000 个 时 钟 周期 (图 中 T, — T, 时 段 ) 内 保持 为 低 电 平 ,在 这 段 
时 间 内 如 果 智 能 卡 仍然 没有 发 送 ATR 信号 ,接口 设备 再 将 RST 信号 置 为 高 电 平 。 按 照 协 
议 , 智 能 卡 在 RST 上 升 沿 后 的 和 时 间 (400 一 40 000 个 时 钟 周期 ) 内 必须 将 ATR 数据 发 送 
到 IVO 线 上 。 如 果 RST 上 升 沿 后 再 经 过 40 000 个 时 钟 周期 后 接口 设备 仍然 没有 收 到 卡 发 
出 的 ATR 数据 ,表示 接收 ATR 数据 超时 ,接口 设备 就 会 把 RST 置 为 低 电 平 ,并 使 智能 卡 
处 于 无 效 状态 。 


I 

I 

I 

l 
RST 


' 
I 

10 XXXXXA 7 us 
Qoo fmm 
To 


x 


图 8-18 智能 卡 冷 复 位 时 序 
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1/O 线 上 所 用 的 数位 宽度 被 确定 为 基本 时 间 单 位 (elementary time unit, ETU) , 它 和 时 
钟 频率 间 存 在 着 线性 关系 。 数 据 在 1/0O 线 上 以 字符 帧 传送 ,所 用 约定 在 IC 卡 复位 应 答 传 送 
的 起 始 字符 TS 中 予以 规定 。 

在 初始 复位 状态 下 , 当 机 具 给 智能 卡 提 供电 源 信 号 时 ,它们 都 处 于 接收 状态 ,等待 接收 
1/0 数据 线 上 的 数据 ,一 旦 复位 操作 完成 ,智能 卡 处 于 发 送 模式 ,接口 设备 仍 处 于 接收 状态 ， 
于 是 智能 卡 发 送 ATR 数据 给 接口 设备 。 当 接口 设备 收 到 ATR 数据 后 ,机 具 改 为 发 送 模 
式 ,智能 卡 处 于 接收 模式 ,这 样 就 可 以 向 智能 卡 发 出 各 种 命令 让 智能 卡 执行 ,之 后 ,机 具 和 智 
能 卡 再 分 别处 于 接收 、 发 送 模式 进行 数据 传输 。 时 钟 线 和 数据 1/0 线 都 需要 具备 支持 一 定 
范围 内 的 数据 传输 速度 的 能 力 , 具 体 使 用 的 数据 传输 速度 是 由 智能 卡 发 向 接口 设备 的 ATR 
里 面 的 数据 确定 的 。 数 据 传输 速度 由 1/0 数据 线 上 一 个 比特 的 持续 时 间 定 义 , 这 个 时 间 被 
称 为 基本 时 间 单 位 (ETU)。 在 ATR 数据 传输 过 程 中 的 ETU 一 般 为 372/fi,fi 是 时 钟 频 
率 , 它 的 范围 为 1~5MHz。 

机 具 端 读 写 T—0 卡片 的 流程 如 图 8-19 所 示 。 


开始 
变量 赋值 (NS,LC,LE) 


| 


向 卡 发 送 命令 


+ 


接收 第 一 个 返回 字 节 


LC 置 为 0 
i 


发 送 LC 后 面 的 数据 


1 
接收 第 二 个 返回 字 节 


接收 LE+2 个 字 节 ， 最 后 
2 个 字 节 为 SW1 SW2 


返回 长 度 为 LE 
是 是 
1 1 
vi sw2 重 发 命令 头 发 送 Get Response 
命令 处 理 结束 


8-19 T 一 0 方式 处 理 流程 
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8.3 非 接 触 式 读 写 设 备 设计 


非 接触 式 IC 卡 的 集成 电路 不 向 外 引出 触 点 ,而 是 通过 射频 收发 电路 和 天 线 与 读 写 器 实 
现 信息 交换 。 读 写 器 发 送 给 卡 的 射频 信号 一 方面 充当 数据 信息 的 载体 ,同时 它 也 为 非 接触 
式 IC 卡 提供 必需 的 电源 。 非 接触 式 IC 卡 由 于 具有 与 读 写 器 无 机 械 接触 ,而 是 借助 电磁 波 
进行 通信 等 条 码 卡 、 磁 卡 和 接触 式 智 能 卡 无 法 比拟 的 优点 ,使 之 一 经 问世 , 便 立 刻 引 起 了 广 
泛 的 关注 ,并 以 惊人 的 速度 得 到 推广 应 用 。 

非 接触 式 IC 卡 因 作用 距离 的 不 同 而 分 为 3 个 不 同 的 国际 标准 。 

CD 非 接触 式 密 耦 合 卡 (close coupled IC card, CICC) ,对 应 标准 ISO/IEC 10536-1 一 4。 

(2) 非 接触 式 近 耦 合 卡 (proximity IC card. PICO) ,对 应 标准 ISO/IEC 14443-1 一 4。 

(3) 非 接 触 式 朴 耦合 卡 (vicinity IC card. VICO) ,对 应 标准 ISO/IEC 15693-1 一 3。 

非 接触 式 近 耦 合 卡 的 作用 距离 在 10cm 左右 ,目前 绝 大 部 分 的 民用 系统 都 采用 的 是 非 
接触 式 近 耦合 卡 ,这 种 卡 采用 的 国际 标准 ISO/IEC 14443 分 为 4 个 部 分 : 

CD 物理 特性 的 介绍 。ISO/IEC 14443-1 描述 了 非 接触 式 IC 卡 的 尺寸 应 与 国际 标准 
ISO/IEC 7816 中 的 规定 相符 , 除 此 以 外 ,还 应 满足 在 紫外 线 、X 射线 ,交流 电场 .静电 、 静 磁 
场 .工作 温度 ,动态 弯曲 和 动态 扭曲 等 方面 提出 的 要 求 。 

(2) 关于 射频 能 量 和 信号 接口 的 介绍 。ISO/IEC 14443-2 描述 了 在 近 耦 合 设备 (PCD) 
和 近 耦 合 卡 (PICC) 之 间 提 供 能 量 和 半 双 工 通信 的 射频 信号 特征 。PCD 产生 耦合 到 PICC 
的 RF 电磁 场 ,用 以 传送 能 量 并 被 调制 来 用 于 通信 。 射 频 工作 频率 是 13. 565MHz 士 7kHz。 
PCD 设备 产生 的 磁场 强度 在 可 操作 距离 范围 内 任何 地 方 都 不 应 小 于 最 小 场 强 和 大 于 最 大 
场 强 , 在 此 范围 内 PICC 应 能 不 间断 地 工作 。 从 智能 卡 与 读 写 器 之 间 的 通信 方式 来 讲 ,符合 
国际 标准 ISO/IEC 14443 的 非 接触 式 智能 卡 目前 主要 有 两 类 : Type A 和 Type B。 两 类 标 
准 主 要 差别 在 于 调制 ,编码 和 反 碰撞 方式 的 不 同 。Type A 采用 动态 二 进 制 搜索 法 实现 多 张 
卡片 的 访问 ,完成 反 碰撞 功能 。Type BRAR ALOHA 法 实现 多 张 卡片 的 分 时 隙 进行 
访问 ,完成 反 碰撞 功能 。 

(3) 关于 初始 化 和 防 冲 撞 的 介绍 。ISOVIEC 14443-3 描述 了 在 一 个 PCD 设备 的 射频 区 
域内 查询 PICC 卡 字 节 和 帧 的 格式 ,初始 化 请 求 命令 和 请 求 命令 的 响应 的 内 容 , 在 几 张 卡 中 
对 一 张 卡 的 检测 和 通信 的 方法 ( 即 防 冲 突 ) 和 其 他 一 些 需 要 初始 化 的 参数 。 该 部 分 定义 了 帧 
的 格式 和 时 序 ,PCD 或 PICC 发 送 的 帧 都 包含 一 个 帧 头 、 一 个 帧 尾 和 中 间 的 数据 信息 或 错误 
检测 位 。PCD 与 PICC 之 间 采 用 半 双 工 的 通信 方式 , 帧 与 帧 之 间 的 延迟 时 间 也 在 标准 里 作 
了 具体 的 规定 。 

(4) 关于 传输 协议 的 介绍 。ISO/IEC 14443-4 规定 了 一 个 非 接触 式 环境 中 所 必需 的 半 
双 工 的 块 传输 协议 ,并 定义 了 激活 的 和 没有 激活 的 协议 的 流程 。 

ISO/IEC 14443 规范 和 ISO/IEC 7816 规范 之 间 的 对 应 关系 如 图 8-20 所 示 。 
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78164 
行业 间 交 互 命令 
7816-3 14443-4 
协议 定义 T=0 传 输 协议 T=CL 传 输 协议 
Teoremi 传输 协议 
mn T 14443-3 A/B 
卡片 激活 操作 流程 初始 化 和 防 碰撞 
14443-2 A/B 
电气 特性 电气 特性 射频 能 量 
与 信号 接口 
N 7816-2 T 
MOREX | Apie ANRE TEX 
" 7816-1 14443-1 
物理 特性 物理 特性 物理 特性 


图 8-20 ISO/IEC 7816 f ISO/IEC 14443 
8.3.1 Type A 协议 


ISO/IEC 14443 中 Type A 是 由 NXP 等 半导体 公司 最 先 开 发 和 使 用 的 。Type A 技术 
是 一 个 非常 优秀 的 非 接触 技术 ,设计 简单 扼要 ,应 用 项 目的 开发 周期 可 以 很 短 , 同 时 又 能 起 
到 足够 的 保密 作用 ,可 以 适用 于 非常 多 的 应 用 场合 。 在 亚洲 等 地 区 ,Type A 技术 和 产品 占 
据 了 很 大 的 市 场 份额 。 

代表 Type A 非 接 触 式 智能 卡 芯片 主要 有 Mifare _ Light (MF1 IC L10 系列 )、 
MIFAREI (S50 系列 内置 ASIC) „Mifare? (B Mifare Pro), MF2 ICD8x 系列 (接触 / 非 接 
触 双 接口 系列 、 内 置 兼 容 Intel 18051 的 微 处 理 控制 器 MCU 等 )。 相 应 的 Type A 卡片 读 写 
设备 核心 ASIC 芯片 ,以 及 由 此 组 成 的 核心 保密 模块 MCM(Mifare_Core_module) 的 主要 代 
表 有 : RC150,RC170,RC500 等 ,以 及 MCM200、MCM500 等 。 

图 8-21 为 从 机 具 PCD 角度 观察 的 Type A 协议 流程 。 

读 写 机 具 向 卡 传送 信号 ,通过 13.65MHz 的 射频 载波 传送 信号 。 其 采用 的 方案 为 同步 、 
改进 的 Miller 编码 方式 ,通过 100%ASK 传送 ; 当 卡 向 读 写 机 具 传送 信号 时 ,通过 调制 载波 
传送 信号 。 使 用 847kHz 的 副 载 波 传送 Manchester 编码 。 简 单 说 , 当 表示 信息 1 时 ,信号 
会 有 0. 3 微妙 的 间隙 , 当 表 示 信 息 0 时 ,信号 可 能 有 间隙 也 可 能 没有 ,这 与 前 后 的 信息 有 关 。 
这 种 方式 的 优点 在 于 信息 区 别 明显 , 受 干扰 的 机 会 少 ,反应 速度 快 ,不 容易 误 操 作 ; 缺点 是 
在 需要 持续 不 断 地 提高 能 量 到 非 接 触 式 卡 时 ,能 量 有 可 能 会 出 现 波动 。 

在 机 具 和 非 接触 式 智能 卡 之 间 采 用 串 行 命令 ,如 图 8-22 所 示 。 命 令 格 式 的 简单 解释 如 
下 ,更 加 详细 的 内 容 可 参见 ISO/IEC 14443-3/4 规范 。 

(1) REQA/WUPA 命令 

REQA 和 WUPA 命令 属于 短 帧 格式 , 短 帧 格式 分 为 1 个 起 始 位 、7 个 数据 位 (低位 在 
前 ) 和 1 个 结束 位 组 成 。REQA/WUPA 命令 格式 如 表 8-7 所 示 。 


使 用 14443-4 
协议 ? 


一 


== 接收 PPS 响 应 


NC, x 
4 


发 送 HLTA 


ISO/IEC 14443-3 


接收 DESELECT 响 应 


i 


发 送 DESELECT 请 求 


1 
X 发 送 PS 请 求 


Y 


i 


图 8-21 Type A 协议 的 机 具 端 处 理 流程 


ISO/IEC 14443-4 
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终端 I 智能 卡 
EE aaa ee 
1 
REQA: 1 
L 
— ATQA 
1 
select 一 一 
1 
一 一 一 — — SAK 
' 
RATS 一 一 上 -一 一 
— ATS 
PCB CID[APDU] —— 
—— PCB CID[RAPDU] 
-— -上 = as 
二 全 二 全 
PCB CID[APDU] ———— 
-一 -一 PCB CID[RAPDU] 
HLTA 一 一 一 一 
' 
图 8-22 TypeA 协议 中 正常 流程 的 命令 和 响应 
表 8-7 REQA/WUPA 命令 
b7 b6 b5 b4 b3 b2 bl & x 
0 1 0 0 1 1 0 *26'=REQA 
1 0 1 0 0 1 0 *52' - WUPA 
0 1 1 0 1 0 1 “35? 二 可 选 时 隙 方法 
1 0 0 X X X X *407-*AF' =H 
1 1 1 1 x X X “78”-*7F?” 二 专用 
其 他 RFU 
后 面 的 命令 都 遵守 标准 帧 格式 ,标准 帧 格式 用 于 数据 交换 ,包括 1 个 起 始 位 `N (8 个 
数据 位 十 1 个 校 验 位 ) 和 1 个 结束 位 组 合 而 成 。 


(2) ATQA 响应 
PICC 接收 到 REQA 或 WUPA 命令 后 ,返回 ATQA 响应 。ATQA 响应 为 两 字 节 长 
BE ,信息 结构 如 表 8-8 所 示 。 
表 8-8 ATQA 响应 编码 格式 
ATQA 高 字 节 ATQA 低 字 节 


16/15|14|13|]12|11/]10] 9 | 8 | 7 | 6 |85]4 3/2 1 


ID N 
ISO/IEC 14443-3 规范 中 位 编码 定义 | RFU 专用 编码 [UD 大 小 |RFd| maana 


比特 帧 
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续 表 
ATQA 高 字 节 ATQA 低 字 节 
支持 212kbps 通信 速率 1 
支持 424kbps 通信 速率 1 
支持 848kbps 通信 速率 1 


单个 UID ojo 
两 个 UID 0 | 1 
=F UID 1 | 0 
RFU aia 


比特 位 反 碰 撞 1 
比特 位 反 碰 撞 
比特 位 反 碰 撞 
比特 位 反 碰 撞 
比特 位 反 碰 撞 


o 
o 


o 
ele 


w el els 


e el ele 
o|lo|lo!- 
o 


(3) Select 命令 
多 张 PICC 同时 放置 在 机 具 上 时 ,多 卡通 信 发 生 碰 撞 。 利 用 Anticollsion 和 Select 进行 
反 碰撞 循环 ,命令 格式 如 图 8-23 所 示 。 


SLE | NVB — 


—— CT UID BCC 


— T €t UID BCC 


SLE | NVB | CT | 碰撞 位 一 一 


一 一 | 碰撞 剩余 位 | UID BCC 


SLE | NVB UID BCC CRCA — 


一 | SAK CRCA 


图 8-23 反 碰 撞 循 环 示例 


其 中 SEL 字 节 编码 如 表 8-9 所 示 。 
表 8-9 SEL 字 节 编 码 


b8 b7 b6 b5 b4 b3 b2 bl 说 H 

1 0 0 1 0 1 1 “93 "选择 UID CL1 
1 0 0 1 0 1 “95 ?选择 UID CL2 
1 0 0 1 1 1 1 “97 ?选择 UID CL3 
1 0 0 1 其 他 RFU 


智能 卡 安全 与 设计 


(4) SAK 响应 

选择 确认 (select acknowlege,SAK) 是 PICC 对 PCD 的 Select 命令 的 应 答 ,是 反 碰 撞 流 
程 的 重要 标志 响应 ,用 于 通知 PCD: PICC 是 否 所 有 UID CL 都 已 经 经 过 比特 帧 反 碰撞 处 
理 。SAK 采用 如 表 8-10 方式 编码 。 


表 8-10 SAK 编码 


会 P. b8 B7 b6 b5 b4 b3 b2 bl 
UID 不 完整 1 
UID 完 0 
ui RFU RFU RFU 
PICC 符合 ISO/IEC 14443-4 1 0 
PICC 不 符合 ISO/IEC 14443-4 0 0 


(5) RATS 命令 

RATS(request for answer to select) áp SH PCD 的 接收 缓冲 区 大 小 FSD 和 对 PICC 的 
标识 编号 一 起 发 给 结束 碰撞 流程 已 被 选择 的 卡片 ,请 求 其 返回 响应 。RATS 命令 格式 如 
图 8-24 所 示 。 


卡 标识 符 
取 值 : 0-14 
RFU: 15 
"m 
参数 FSDI FSDI 
CRCI 
Fsol[| o | i |o J Í] a] s [6 [ 7? | s [o~r 
CRC2 
FsD| 16 | 24 | 32 | 40 | as | && | 96 | 128 | 256 | RFU 


图 8-244 RATS 命令 格式 


(6) ATS 响应 

PICC 通过 ATS 响应 对 RATS 命令 进行 应 答 ,表明 该 卡片 已 经 被 选中 ,并 且 将 PICC 的 
接口 参数 字 节 回 送 给 PCD。 命 令 格式 参见 图 8-25 所 示 。 

(7) HLTA 命令 

PCD JH HLTA 命令 使 得 PICC 进入 停止 状态 ,不 再 进行 任何 通信 ,直至 接收 到 
WUPA 命令 ,再 次 进入 准备 状态 。PICC 对 HLTA 命令 不 再 回 发 响应 ,直接 进入 停止 状态 。 
HLTA 命令 格式 如 表 8-11 所 示 。 

(8) 数据 交换 命令 和 响应 

智能 卡 在 激活 之 后 ,与 读 写 设备 之 间 以 分 组 的 形式 进行 数据 传输 ,每 一 个 数据 分 组 被 称 
为 一 个 数据 块 或 者 数据 帧 。 数 据 块 由 开始 字段 ( 必 备 )、 信 息 字 段 INF( 可 选 的 ) 和 结尾 校 验 
字段 EDC( 必 备 ) 组 成 ,具体 的 数据 帧 的 定义 如 图 8-26 Bron 。 
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TL reilbol:[2]s|4]|s]e|7|s|r 
长 度 字 节 FSC | 16 | 24 | 32 | 40 | 48 | 64 | % | 128| 256 | RFU 
mu SERERE FSCI 
s[4[2 Laus 
4|2|1 
8|4/2 
D | 发 送 速率 | 0 | 接收 速率 TAW S —— 
接口 字 节 
8T4[2 
4|2|1 
8|4[2 TB(1) 
FWI SFGI 接口 字 节 
Tc) Ll. 1j 
0/0/0/0/0/0|C|N 接口 字 节 
— I TI 
ES 历史 字 节 
: 持 NAD 
TK 
历史 字 节 
CRCI 
pas 
CRC2 
校 验 


图 8-25 ATS 命令 格式 


表 8-11 HLTA 命令 格式 


Information Epilogue 


PCB [CID] [NAD] INF EDC 
L 1 守节” 1! 字 节 rey 
Error Detection Code [ 


图 8-26 非 接触 式 数据 帧 格式 


PCB 包含 控制 数据 传输 所 需 的 信息 ,定义 了 3 种 基本 分 组 类 型 : 

A) I-block。 包 含 应 用 层 所 用 的 信息 。 

(2) R-block。 用 来 传输 正确 CACK) 的 或 者 出 错 (NAK) 的 确认 信息 。 不 含 INF 字段 。 
它 表 示 对 最 后 一 次 接收 到 的 数据 块 的 确认 信息 。 

(3) S-block。 用 来 在 读 写 设备 和 卡 之 间 交 换 控制 信息 。 定 义 了 两 种 S-block, 即 用 来 申 
请 改变 WTX(waiting time extension) ff] S-block 和 DESELECT 的 S-block。 前 者 包含 一 个 
字 节 INF 字段 ,后 者 不 包含 INF 字段 。 


8.3.2 TypeB 协议 


ISO/IEC 14443 中 Type B 是 一 个 开放 式 的 非 接 触 式 智能 卡 标准 。 所 有 的 读 写 操作 可 
以 由 具体 的 应 用 系统 开发 者 定义 。 正 因为 这 一 点 , 它 可 以 被 世界 上 众多 的 智能 卡 厂家 所 广 
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泛 接受 。 正 是 由 于 Type B 具有 开放 式 特点 ,所 以 每 个 厂家 在 具体 设计 、 生 产 其 本 身 的 智能 
卡 产品 时 ,将 会 把 其 本 身 的 一 些 保密 特性 融入 其 产品 中 ,例如 加 密 的 算法 、 认 证 的 方式 等 。 

读 写 机 具 向 卡 传送 信号 时 ,通过 13.65MHz 的 射频 载波 信号 ,但 采用 的 是 异步 .NRZ 编 
码 方式 ,以 及 10%ASK 传送 的 方案 ; 在 卡 向 读 写 机 具 传 送信 号 时 , 则 是 采用 的 BPSK 编码 
进行 调制 。 信 息 比 特 1 和 信息 比特 0 的 区 别 在 于 信息 1 的 信号 幅度 大 , 即 信号 强 , 信 息 0 的 
信号 幅度 小 , 即 信号 弱 。 这 种 方式 的 优点 是 持续 不 断 的 信号 传递 ,不 会 出 现 能 量 波动 的 情 
况 。 图 8-27 为 从 智能 卡 角度 观察 的 Type B 协议 流程 。 


打开 能 量 场 


REQB 或 WUPB 


1 
REQB 或 WUPB 
< 等 待 ATTRIB 或 HLTB — ) 


匹配 ATTRIB 1 匹配 HLTB 


(发送 ATA 】 [( “arm ) 


Else 活动 状态 


DESELECT 


Y ' 
< HALT 状 态 ) 
WUPB 


图 8-27 Type 了 类 型 的 智能 卡 状态 转换 流程 


第 8 章 低层 设计 


为 了 检测 是 否 有 智能 卡 进入 读 写 器 的 有 效 区 域 , 读 写 器 要 不 停 地 通过 天 线 发 出 查询 命 
令 , 即 REQB 命令 。 当 有 卡 进 入 有 效 区 域 时 ,该 卡 将 对 REQB 命令 作出 应 答 ATQB, 如 果 有 
两 张 或 者 更 多 的 卡 同时 应 答 , 便 发 生 冲撞 。 由 于 每 张 卡 回 送 的 应 答 ATQB 都 包含 卡片 唯一 
的 识别 号 (PUPD ,因此 可 以 保证 它们 的 应 答 数据 ATQB 不 同 ,这 样 读 写 器 便 可 顺利 地 检测 
到 冲撞 发 生 了 。 但 由 于 冲撞 的 出 现 , 读 写 器 并 不 能 从 单 张 卡 中 获取 有 效 的 数据 信息 。 只 有 
通过 Type B 防 冲 撞 机 制 , 读 写 器 才 可 以 将 这 些 卡 分 离开 ,与 每 张 卡 建立 独立 的 通信 通道 ， 
使 得 卡片 之 间 互 不 干扰 。 

冲撞 发 生 后 ,如 果 读 写 器 要 接收 到 卡片 的 应 答 数据 ,并 与 这 些 卡 分 别 建立 通信 通道 ,必须 
让 这 些 冲 撞 的 卡 在 不 同 的 时 孙 回 送 它们 的 应 答 数据 ATQB ,而 不 是 同时 回 送 。 防 冲撞 方案 以 
时 隙 为 基础 ,时 隙 的 个 数 由 REQB 命令 中 的 参数 N(1 三 N16) 决 定 , 所 有 的 卡片 都 根据 参数 
N 生成 随机 数 RCR 近 N) 。 接 着 读 写 器 发 送 N 一 1 SLOTMARKER 命令 ,用 来 规定 每 一 个 时 
BR, RA BENLE R = SLOTMARKER 命令 定义 的 时 隙 序号 相等 的 卡 才 回 送 ATQB 应 答 。 这 
样 , 读 写 器 就 有 可 能 在 同一 时 隙 里 只 收 到 一 张 卡 的 应 答 , 从 而 与 它 建立 起 独立 的 通信 通道 。 如 
果 凑 巧 出 现 几 张 卡 产生 的 随机 数 尺 相等 ,它们 在 同一 时 隙 内 产生 应 答 , 便 产生 了 第 二 次 冲撞 ， 
在 这 种 情况 下 , 读 写 器 可 以 重新 定义 一 个 N, 再 次 发 送 REQB 命令 ,重复 上 面 所 介绍 的 方法 , 直 
到 与 所 有 的 卡 都 建立 独立 的 通信 通道 为 止 。 终端 ' 智能 卡 
至 此 , 防 冲 撞 问 题 就 解决 了 。 ———————— 

如 果 卡 片 与 读 写 器 之 间 建 立 了 通信 通道 ， | 
我 们 称 这 张 卡 处 于 ACTIVE 状态 , 它 将 不 对 ' 


REQB 命令 和 SLOTMARKER 命令 产生 任何 ae 
反应 。 若 读 写 器 已 经 完成 对 某 张 卡 的 所 有 操 ATTRIB 一 e 
作 , 可 以 对 它 发 送 HALT 命令 ,使 卡 处 于 i ATA 


1 
1 
PCB CID[APDU] —— ——— 


HALT 状态 的 卡 才 可 以 被 再 次 唤醒 。 在 完成 I 
防 冲撞 过 程 之 后 , 读 写 设备 和 智能 卡 之 间 就 可 T PCB CIDIRAPDU] 
以 进行 数据 传输 了 。 s 

Type B 在 机 具 和 非 接触 式 智能 卡 之 间 
采用 品行 命令 ,如 图 8-28 Pra. 


HALT 状态 。 只 有 接收 到 WUPB 命令 ,处 于 


PCB CIDIAPDU] 一 一 | 一 一 


命令 格式 简单 解释 如 下 ,更 加 详细 的 内 ccce 
容 可 参见 ISO/IEC 14443-3/4 规范 。 HLTB —— i—— ~ 
(1) REQB/WUPB 命令 LL ATH 


PCD 通过 REQB 命令 请 求 建立 通信 , 通 ' 
过 WUPB 唤醒 处 于 停止 状态 的 PICC。 
REQB/WUPB 命令 格式 参见 表 8-12。 
表 8-12 REQB/WUPB 命令 格式 
E mgt 3" 字 节 4 外 ,5 中 字 节 
Apf AFI PARAM CRCB 
反 碰 撞 前 级 应 用 系列 标识 符 参数 校 验 


8-28 Type B 协议 中 正常 流程 的 命令 和 响应 
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续 表 
1* 字 节 zd 3" 字 节 4",5" 字 节 
‘05? 高 四 位 一 应 用 类 别 编码 ”| bs8b7b6 | bs | b | b3b2bl | 
低 四 位 一 具体 应 用 编码 | RFU | 支持 扩展 | REQB | 时 了 总 数 N 


ATQB | WUPB N=1-16 


(2) ATQB 响应 
PICC 通过 ATQB 响应 应 答 REQB 命令 ,ATQB 中 含有 PICC 的 应 用 和 协议 信息 。 
ATQB 响应 格式 参见 表 8-13. 


表 8-13 ATQB 响应 格式 


1* 字 节 29-5549 | 6 一 98 字 节 10u" 一 12u 字 节 13w—14"% s 35 
PUPI 应 用 数据 协议 信息 CRCB 
反 碰 撞 前 级 | PICC 标识 符 | PICC 安装 哪 | 10^. 位 速率 能 力 校 验 
‘50° 唯一 序列 号 或 | 些 应 用 b8 一 双向 是 否 一 致 
随机 数 b7b6b5=PICC 到 PCD 的 速率 
b4=0 


b3b2b1—PICC 到 PCD 的 速率 

11"; b8b7b6b5 王 最 大 帧 大 小 
b4b3b2b1 一 协议 类 型 

12^, b8b7b6b5 = 帧 等 待 时 间 数 
(FWD 
b4b3 一 应 用 数据 编码 (ADC) 
b2bl 一 帧 选择 (CFO) 


(3) ATTRIB 命令 
ATTRIB 命令 是 PCD 用 来 进一步 和 PICC 交互 通信 所 需 的 信息 ,ATTRIB 命令 格式 参 


见 表 8-14。 
表 8-14 ATTRIB 命令 格式 
j* 2 一 中 6^ z 8^ 9^ 10 最 后 
qp 高 层 信息 | CRCB 
1D PUPI 参数 1 参数 2 参数 3 参数 4 2055 pam 
传递 b4b3b2bl; FSDI = 
b4b3b2b1 : 
与 ATQB Ec. t 协议 类 型 | CID 
中 一致 | EOF、 | bsbrb6b5， B oni 
SOF 位 传输 速率 选择 
(4) ATA 响应 


PICC 接收 到 PUPI 和 校 验 码 都 正确 有 效 的 ATTRIB 命令 后 , 需 回 发 ATA 响应 。 
ATA 响应 的 格式 参见 表 8-15 所 示 。 
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表 8-15 ATA 响应 格式 


lg 251. 5E 最 后 2 字 节 
MBLI | cm | 高 层 应 答 | CRCB 
Es 与 ATTRIB 命令 中 的 
最 大 缓存 区 长 度 系 数 卡 返回 的 卡 标识 符 高 层 命令 对 应 校 验 


(5) HLTB 命令 

PCD 发 送 HLTB 命令 可 使 得 PICC 进入 停止 状态 。HLTB 命令 的 格式 参见 表 8-16 

(6) ATH 响应 

PICC 收 到 PCD 发 送 的 HLTB 命令 后 ,返回 ATH (answer to halt) 响 应 ,然后 进入 停止 状 
态 。 此 后 PICC 只 能 接收 WUPB 命令 ,忽略 其 他 命令 。ATH 响应 的 格式 参见 表 8-17 所 示 。 


表 8-16 HLTB 命令 格式 表 8-17 ATH 响应 格式 


FE 2 一 5 字 节 6* Th 3e 1" 字 节 2 一 3" 字 节 
‘50° PUPI CRCB “00” CRCB 


(7) 数据 交换 命令 和 响应 
激活 卡片 后 ,PCD 和 PICC 进行 数据 交换 ,命令 与 Type A 协议 一 样 , 均 采 用 数据 帧 格 
式 ,可 参考 本 节 的 Type A 协议 部 分 内 容 。 


8.3.3 整体 结构 


读 写 机 具 是 应 用 软件 与 智能 卡 之 间 进 行 信 息 传输 、 运 算 和 数据 存储 的 中 间 媒 介 , 起 到 桥 
梁 作 用 。 非 接触 式 机 具 由 接口 控制 器 (RS232/USB 控制 器 )、 微 控制 器 、 射 频 识 别 接口 芯片 
和 天 线 , 共 四 部 分 组 成 。 图 8-29 为 通用 非 接触 式 读 写 机 具 的 总 体 结构 图 。 


振荡 电路 功率 选择 
pecus | | 
i | RS232 一 一 — — — 
Lo COT eme mT] scii [one] [rores sea 
1 上 位 机 | 微 控制 器 
[ORC | MCU 
| pee Fn Rü HeH 低 通 滤波 | 一 | 电压 放大 | 一 | 包 络 检 波 | — 高 通 滤波 | 
— | | 

比较 电路 D 

射频 识别 接 门 芯片 


机 具 


8-29 非 接触 式 读 写 机 具 总 体 结构 图 
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8.3.4 接口 达 片 


射频 识别 接口 芯片 的 提供 商 非常 多 ,比较 典型 的 有 NXP 公司 ,上海 华 虹 、ATMEL、 
uEM 等 公司 ,典型 芯片 有 RC531.EM4094.SHC170X 等 系列 芯片 。 

RC531 是 NXP 公司 开发 的 非 接触 式 智能 卡 读 卡 器 芯片 系列 中 的 一 种 , 它 可 以 读 写 符 
A ISO/IEC 14443 标准 的 Type A 和 TypeB 卡 ,其 内 部 自 带 的 发 射 部 件 能 够 直接 驱动 天 
线 , 操 作 距离 达到 10cm, 不 需要 增加 额外 的 驱动 电路 。 接 收 电路 提供 可 靠 的 ISO/IEC 
14443 模拟 信号 的 解 调和 解码 ,内 部 数字 电路 可 以 实现 ISO/IEC 14443 帧 的 处 理 和 错误 检 
测 ,灵活 的 并 行 接口 可 以 和 多 种 MCU 相连 ,另外 还 支持 SPI 兼容 接口 。 图 8-30 为 RC531 
内 部 结构 , 欲 了 解 更 多 RC531 的 内 容 可 以 参考 NXP 公司 的 产品 手册 。 


NWRNRDNCS ALE A0 Al A2 D0-D7 


f í ! 1 1 f F 
— == = —DVDD 
resmi — omn DL. 
FIFO 并 行 | ~~ 并 行 接口 
64 并 行 FIFO 并 行 接口 控制 并 行 接口 
并 行 接口 控制 eee ”并 行 接口 控制 并 行 接口 |- 二 RsTPD 
32x16 并 行 |_|。 并行 接口 控制 FRQ 
EEPROM 
[e= CRC 并 行 接口 控制 
并 行 接口 。 =| 
ma 并/ 并 行 接口 控制 
! 1 
并 行 接口 控制 |" m y 
! -—OSCIN 
并 行 接口 并 行 接口 并 行 接口 上 二 oscour 
l [! 
1 [t d 
VMID AUX RX TVSS TXI TX2TVDD 


图 8-30 RC531 芯片 结构 框图 


EM4094 是 瑞士 uEM 公司 开发 的 一 体 化 高 集成 读 卡 器 芯片 ,适用 于 13. 56MHz 的 
RFID 阅读 器 系统 ,该 系统 的 副 载波 为 212 一 848kHz, 兼 容 ISO/IEC 14443 和 ISO/IEC 
15693 协议 。 其 协议 标准 可 通过 一 个 3 线 的 串口 界面 来 编程 31 个 配置 位 而 完成 。 该 芯片 
可 用 作 低 成 本 阅读 器 解决 方案 和 手持 式 阅读 器 解决 方案 。 更 为 详细 的 内 容 可 参见 EM4094 
芯片 手册 。 
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8.3.5 天 线 设计 


智能 卡 读 写 设备 天 线 的 作用 : 

。 将 高 频 接 口 输出 的 高 频 电 流转 换 为 电磁 波 ,并 向 空间 发 送 , 传 输 方向 为 读 写 设备 到 
TOU. 

* 将 从 空间 接收 到 的 电磁 波 转换 成 可 供 高 频 接 口 芯 片 识别 处 理 的 高 频 电 流 , 传 输 方 向 
是 卡片 到 读 写 设备 。 

非 接触 式 智 能 卡 与 读 写 设备 之 间 存 在 两 种 耦合 方式 ， 

COD 电感 耦合 (变压器 模式 ) 。 适 用 于 近 场 识别 ( 卡 机 之 间 的 通信 距离 远 小 于 载波 的 一 
个 波长 )。 如 ISO/IEC 14443 规范 中 的 载波 频率 为 13. 56MHz, 其 波长 为 22. 1m。 读 写 设备 
将 能 量 和 信息 ,通过 天 线 上 的 电压 (或 电流 ) 的 变化 形成 的 交 变 磁场 传送 到 近 耦 合 卡片 的 
天 线 ,并 以 感应 电压 (或 电流 ) 的 变化 予以 表现 。 而 近 耦 合 卡片 的 数据 发 送 则 通过 负载 调 
制 , 并 经 交 变 磁场 将 此 调制 编号 反映 到 读 写 设备 天 线 ,变现 为 反作用 的 感应 电压 (或 电 
流 ) 变 化 。 

(2) 电磁 反 向 散射 耦合 (雷达 模式 )。 电 磁 反 向 散射 耦合 利用 的 是 读 写 设备 天 线 辆 射 的 
交 变 电磁 能 , 读 写 设备 天 线 发 射 的 电磁 波 照射 到 远 耦 合 卡片 ,形成 反射 回 波 ,并 被 读 写 设备 
天 线 接收 。 读 写 设备 的 发 射 信息 是 通过 读 写 设备 天 线 发 射电 磁 波 的 幅度 ,频率 和 相位 的 调 
制 予 以 传送 的 。 

天 线 对 于 读 写 器 和 非 接触 式 智能 卡 卡 体 都 非常 重要 ,天 线 设 计 是 否 合理 对 系统 性 能 影 
响 巨 大 。 电 感 耦合 和 电磁 反 向 散射 耦合 两 种 方式 的 天 线 设 计 也 不 尽 相同 。 下 面 以 电感 耦合 
设计 为 例 稍 加 介绍 。 

从 电磁 感应 原理 和 通信 原理 分 析 ,天线 设计 的 原则 : 

CD 天 线 电流 尽 可 能 大 ,以 便 尽 可 能 地 产生 大 的 磁 通 量 , 用 于 能 量 和 信息 的 传递 。 

(2) 带宽 足够 宽 ,以 便 信息 的 无 失真 传递 。 

天 线 设计 过 程 中 的 两 个 关键 参数 : 

CD 谐振 频率 fo 表征 的 物理 量 

O 卡 耦 合 到 的 能 量 

@ 卡 反射 的 能 量 

© 卡 返 回信 号 的 传输 特性 (波形 ) 

(2) 品质 因数 Q 表征 的 物理 量 

O 卡 耦 合 到 的 能 量 

Q 信 噪 比 

© 卡 返回 信号 的 传输 特性 (波形 ) 

符合 ISO/IEC 14443 规范 的 非 接触 式 智 能 卡 等 效 电 路 如 图 8-31 Bron 。 

其 中 谐振 频率 fo 计算 公 

1 


2x X Lag X (Cam + Cae + Cas + Cic) 
读 写 器 等 效 电 路 如 图 8-32 所 示 。 
一 般 情况 下 ,回路 中 总 电阻 的 大 小 远 小 于 回路 中 的 总 阻抗 ,所 以 谐振 频率 fo 取决 于 电 
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2 1 
2x X Lam X Can 


fo 


Rog LA 
l n 
Li 
li Cam 
Ic ak 
Lag Cats Cum Cus T | aL HO f Laa 
Is Rë 
图 8-31 非 接触 式 智能 卡 等 效 电路 一 图 8-32 ” 非 接触 式 智能 卡 等 效 电路 二 


品质 因数 Q 是 表征 一 个 储 能 器 件 ( 如 电感 线圈 .电容 等 ). 谐 振 电路 所 储 能 量 同 每 周 损 
耗 能 量 之 比 的 一 种 质量 指标 。 元 件 的 Q 值 愈 大 ,用 该 元 件 组 成 的 电路 或 网 络 的 选择 性 愈 
佳 。 电 抗 元 件 的 Q 值 等 于 它 的 电抗 同等 效 串联 电阻 的 比值 。 谐 振 回 路 的 品质 因数 为 谐振 
回路 的 特性 阻抗 与 回路 电阻 之 比 。 即 

q = LL 1 JL/C 
R 2x f, CR R 
设计 过 程 中 ,Q 值 越 大 ,天 线 电压 也 越 高 ,谐振 电流 越 大 ,有 利于 能 量 传输 。 但 是 天 线 的 


传输 带宽 w-5.Q 值 的 增 大 可 使 得 带宽 减 小 ,系统 更 容易 受 频率 失 配 的 影响 ,明显 减弱 卡 


片 接收 到 的 调制 边 带 。 因 此 Q 的 取 值 范围 设计 经 验 值 通常 为 10 一 30。 在 设计 过 程 中 ,上 述 
的 理论 计算 只 能 辅助 设计 ,并 且 要 牢记 : 

° 电感 值 随 频 率 变化 ; 

* 电容 随 电压 值 变化 ; 

。 谐振 频率 只 在 某 个 特定 的 场 强 下 有 效 ; 

+ 负载 调制 幅度 随 场 强 变化 。 


8.4 应 用 接口 设计 


智能 卡 应 用 系统 是 紧密 贴近 用 户 业 务 需求 的 软件 实现 ,主要 功能 不 外 乎 提供 人 机 操作 
界面 \ 数 据 库 和 网 络 等 功能 ,能 够 支持 一 种 或 多 种 读 写 机 具 ,运行 在 Windows 系统 或 者 其 他 
操作 系统 中 。 

应 用 层 代 码 一 般 使 用 一 套 操作 系统 支持 的 API 郴 数 。 设 备 驱动 通过 在 应 用 层 和 机 具 
硬件 专用 代码 之 间 的 转化 来 完成 它 的 任务 。 机 具 硬 件 代码 处 理 那 些 访问 外 设 电 路 的 必要 协 
议 , 包 括 监测 状态 信号 和 在 合适 的 时 间 切 换 控制 信号 。 

从 通信 的 硬件 角度 来 看 ,一 些 设备 驱动 是 处 理 所 有 事情 的 单片机 电路 驱动 ,它们 处 理 的 
事情 包括 从 与 应 用 程序 的 通信 到 对 连接 到 硬件 的 端口 或 内 存 地 址 的 读 写 操作 。 

下 面 主 要 介绍 应 用 程序 中 对 机 具 的 两 种 访问 方式 ,而 人 机 操作 界面 ,数据库 和 网 络 等 上 
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层 功能 开发 的 书籍 和 资源 非常 丰富 ,本 书 不 再 歼 述 。 
8.4.1 PC/SC 规范 


PC/SC 规范 由 微软 公司 与 世界 其 他 著名 的 智能 卡 厂商 组 成 的 PC/SC 工作 组 提出 的 。 
PC/SC 规范 是 一 个 基于 Windows 平台 的 标准 用 户 接口 (API) ,提供 了 一 个 从 个 人 计算 机 
(personal computer) 到 智能 卡 (smart card) 的 整合 环境 ,使 智能 卡 进 入 PC 的 问题 变 得 更 容 
易 解 决 。 PC/SC 的 主要 优点 就 是 让 应 用 程序 不 必 为 了 与 智能 卡通 信和 而 去 了 解 智能 卡 读 卡 
器 的 细节 ,并 且 应 用 程序 还 能 适用 于 任何 遵从 PC/SC 标准 的 读 卡 器 。 

虽然 到 目前 为 止 ,Windows 是 唯一 支持 PC/SC 标准 的 操作 系统 平台 ,但 由 于 Windows 
的 影响 力 ,PC/SC 规范 也 为 智能 卡 业界 所 接收 。 到 目前 为 止 ,PC/SC 规范 的 最 新 版 本 是 
PC/SC 2.0 规范 ,更 多 细节 可 参见 第 12 章 。 

PC/SC 规范 建立 在 工业 标准 一 一 ISO/IEC 7816 ftl EMV 标准 的 基础 上 ,但 它 对 底层 的 
设备 接口 和 独立 于 设备 的 应 用 API 接口 (例如 用 来 允许 多 个 应 用 共享 使 用 系统 同一 张 智 能 
卡 的 资源 管理 器 ) 做 了 更 详尽 的 补充 。 它 的 提出 主要 是 为 了 达到 以 下 目标 : 

CD 遵从 现在 智能 卡 和 PC 的 标准 并 在 适当 的 地 方 给 予 扩充 。 

(2) 跨 平 台 的 可 操作 性 ,该 规范 可 在 多 种 硬件 和 软件 平台 上 实现 ,这 使 得 应 用 程序 可 以 
采用 不 同 厂商 提供 的 产品 。 

(3) 不 需要 写 应 用 代码 就 可 以 享受 技术 进步 的 好 处 。 

(4) 建立 应 用 级 的 智能 卡 服务 接口 ,推广 ICC 在 PC 上 的 应 用 ,并 促成 PC 采用 ICC 做 


主 标准 设备 。 

PC/SC 体系 参见 图 8-33。PC/SC 体系 由 硬件 和 软件 两 部 分 组 成 ,其 中 软件 部 分 主要 由 
三 个 主要 部 件 组 成 ,分 别 描述 如 下 : 应 用 

(1) 智能 卡 读 写 器 驱动 (smart card reader I 
driver) 是 由 读 写 器 厂商 提供 的 可 安装 部 件 。 r UU EEFHORBHGE O] 

(2) 智能 卡 资源 管理 器 (smart card resource to (f) II 
manager) fi JH Win32 API 函数 实现 ,是 由 操作 系 | 
统 厂商 提供 的 系统 级 部 件 。 智 能 卡 资源 管理 器 是 智能 卡 资源 管理 器 
PC/SC 体系 结构 的 核心 部 分 。 它 在 结构 中 处 于 应 
用 程序 和 智能 卡 之 间 的 位 置 ,允许 并 发 访问 一 个 智能 卡 读 卡 器 驱动 
给 定 的 读 卡 器 。 

(3) 智能 卡 服务 提供 者 (smart card service ”一 一 : niii —— 软件 _ 
providers) ,服务 程序 是 由 厂商 提供 的 可 安装 部 TIE 硬件 
件 , 用 于 提供 访问 特殊 服务 的 手段 ,其 使 用 的 是 基 T 
本 COM 的 界面 方式 。 智能 卡 读 卡 器 

PC/SC 的 API 函数 由 操作 系统 提供 ,函数 声 
明 在 Winscard. h 中 ,所 用 的 库 是 Scarddlg. lib, 智能 卡 


由 生产 厂商 提供 的 智能 卡 读 写 器 驱动 程序 负责 把 


资源 管理 器 语言 转化 为 读 卡 器 语言 。 BUNC POSC ATERA 
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8.4.2 PC/SC 接口 开发 范例 
利用 PC/SC 的 API 和 符合 PC/SC 协议 的 机 具 进 行 通 信 非 常 方便 ,主要 有 4 个 关键 


步骤 : 
COD 遍历 当前 所 有 读 卡 器 ,并 试图 建立 连接 。 
SCARDCONTEXT m hContext; // 卡 设备 上 下 文 
res =::SCardListReaders(m hContext, sReader, (LPTSTR) &pnszReaders, &cch) ; 
(2) 建立 连接 。 
SCARDHANDLE — m hCard; // 读 卡 器 句柄 


11 SCardConnect(m_hContext, sReaderName, SCARD_SHARE_SHARED, SCARD_PROTOCOL, T0 | SCARD_PROTOCOL_ 
T1| SCARD_PROTOCOL_RAW, &m_hCard, &dwAP) ; 


(3) 应 用 发 送 给 机 具 的 APDU 命令 存储 在 ucCmd 缓冲 区 中 ,发 送 长 度 为 uCmdLen, 接 
收 数据 存储 在 ucRes 中 。 


SCARD IO REQUEST pciOut; 
// 读 卡 器 的 传输 协议 为 T1 协议 
memcpy(&pciOut,SCARD PCI_T1, sizeof(SCARD IO REQUEST)); 
// 例 如 随机 数 命令 : 
memcpy( ucCmd , ”\x00\x84\x00\x00\x08”, 5); 
nCmdLen = 5; 
1/5808 : 读 卡 器 句柄 ,协议 类 型 ,发 送 缓冲 区 ,发 送 长 度 
// 请 求 结构 ,接收 缓冲 区 ,接收 长 度 
res = ::SCardTransmit(m hCard, SCARD PCI T1,ucCmd,nCmdLen, &pciOut ,ucRes, &nResLen); 


(4) 使 用 完 设 备 后 , 需 断 开 连 接 。 
::SCardDisconnect(m hCard, SCARD LEAVE CARD); 
下 面 是 实际 工程 开发 过 程 中 形成 的 PC/SC 功能 的 C++ 类 的 实现 代码 。 


NN 
# ifndef _ CPCSC_HEADER__ 
# define __CPCSC_HEADER__ 


# include < winscard. h> 
# pragma comment(lib, "winscard") 


class CPCSC 
{ 
public: 
CPCSC(); 
virtual —CPCSC(); 


bool ConnectCard(char *  sReaderName = NULL, char*  sReader = NULL); 
void DisConnectCard(); 


public: 
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bool SendRevAPDU(IN unsigned char * ucCmd, IN DWORD nCmdLen, 
OUT unsigned char * ucRes, IN OUT DWORD& nResLen); 


void GetPCSCInfo( CString &strATR, BOOL& isTO); 


protected: 
SCARDCONTEXT m hContext; // 卡 设备 上 下 文 
SCARDHANDLE ^ m hCard; // 读 卡 器 句柄 
CString m_cardName; // 读 卡 器 名 称 
BOOL m_isT0; 


h 
# endif //  CPCSC HEADER — 


HII P P P !: P: B: P P P P HL I P P P P n PM 
# include "StdAfx. h" 
# include "PCSC. h" 


CPCSC: : CPCSC( ) 
{ 
m_hContext = 


CPCSC: : 一 CPCSC() 
{ 

DisConnectCard(); 
) 


// 连 接 设备 
bool CPCSC::ConnectCard(char * SReaderName，char * sReader) 


{ 
DisConnectCard(); 


DWORD dwAP; 
LONG res; 


// 建 立 设备 上 下 文 
res =  ::SCardEstablishContext(SCARD SCOPE USER, NULL, NULL, &m hContext); 
if(res !-  SCARD S SUCCESS) 
{ 
m_hContext = 0; 
return false; 


) 


LPTSTR pmszReaders = NULL; 
LPTSTR pReader 7 NULL; 
DWORD cch =  SCARD AUTOALLOCATE; 


bool bConnected = false; 
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if( sReaderName == NULL ) 


{ 


else 


// 遍 历 当 前 所 有 读 卡 器 ,并 试图 建立 连接 
res = ::SCardListReaders(m hContext, sReader, (LPTSTR)&pmszReaders, &cch) ; 


if(res == SCARD S SUCCESS) 
{ 
pReader = pmszReaders; 


while ( '\0'!= * pReader ) 
1 
// 得 到 一 个 读 卡 器 名 字 的 串 
m_cardName = pReader; 
res =  ::SCardConnect(m hContext, pReader,SCARD SHARE SHARED, 
SCARD PROTOCOL TO|SCARD PROTOCOL Ti|SCARD PROTOCOL RAW, 
&m hCard, &dwAP) ; 


pReader = pReader + strlen(pReader) + 1; 


// 释 放 名 字 串 空间 
: :SCardFreeMemory(m_hContext, pmszReaders); 


m_cardName = sReaderName; 

res = ::SCardConnect(m hContext, sReaderName, 
SCARD SHARE SHARED, 
SCARD PROTOCOL TO|SCARD PROTOCOL Tl1|SCARD PROTOCOL RAW, 
&m hCard, &dwAP) ; 


if(SCARD S SUCCESS == res) 
bConnected 

else 
bConnected = false; 


true; 


if(!bConnected) 


f 


// 连 接 读 卡 器 失败 ,释放 设备 上 下 文 
: :SCardReleaseContext(m_hContext) 7 
m_hContext = 0; 
m_hCard = 0; 


if( dwAP = = SCARD PROTOCOL TO) 
m isTO = TRUE; 

else if( dwAP == SCARD PROTOCOL T1) 
m isTO = FALSE; 


return bConnected; 
) 


// 断 开 连 接 
void CPCSC: : DisConnectCard() 
{ 
if(m hCard) 
::SCardDisconnect(m hCard, SCARD UNPOWER CARD); 
m hCard = 0; 
} 
if(m_hContext) 
{ 
iiSCardReleaseContext(m hContext); 
m hContext = 0; 
) 
) 
// 获 取 卡 片 信息 
void CPCSC::GetPCSCInfo( CString &strATR, BOOL& isTO) 
{ 
isT0 = m_isTO; 
SCARD_READERSTATE Reader[1]; 


Reader[0].dwCurrentState = SCARD STATE UNAWARE; 
Reader[0].dwEventState - SCARD STATE UNAWARE; 
Reader[0].szReader - m cardName; 

long res = SCardGetStatusChange( m hContext, 300, Reader, 1); 


if( res == SCARD S SUCCESS ) 
{ 
strATR = "复位 信息 :"; 
Cstring strTemp; 
for ( int i=0; i«Reader-»cbAtr; i++) 
{ 
strTemp. Format(" % 02X ", Reader 一 > rgbAtr[ i]); 
StrATR += strTemp; 


StrATR += "复位 信息 : Error!"; 
) 


//////////////////////////////////////////////////////////// 
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8.4.3 #EPC/SC 接口 开发 范例 


除 符合 PC/SC 规范 的 机 具 外 ,还 有 一 类 非 PC/SC 规范 的 机 具 ,如 握 奇 数据 有 限 公司 的 
CRW-X 机 具 。 

CRW-X 机 具 为 非 接触 式 通 用 读 卡 器 ,符合 中 国 银联 规范 ,并 支持 ISO/IEC 14443 Type 
A/ Type B 的 非 接 触 CPU -FAI Mifare one 卡 , 内 置 两 个 符合 ISO/IEC 7816-3 的 SAM 小 
IC 卡 ,支持 多 种 通信 接口 和 通信 协议 ,功能 齐全 ,外 观 漂亮 ,性 能 稳定 ,质量 可 靠 ,适用 于 各 
种 非 接触 式 IC 卡 的 应 用 系统 。 

1. 主要 功能 

CD 支持 符合 ISO/IEC 14443 Type A/Type B 的 非 接触 式 卡 。 

(2) 支持 Mifare one 卡 。 

G) 内 置 两 个 小 SAM 卡 座 , 支 持 符 合 ISO/IEC 7816 的 CPU 卡 。 

(4) 支持 串口 通信 ,支持 二 进 制 和 ASCII 码 两 种 通信 方式 。 

(5) 支持 全 速 USB 通信 ,速率 12Mbps。 

(6) 内 置 蜂 鸣 器 ,用 户 可 以 控制 。 

CD 3 个 指示 灯 ( 蓝 / 红 / 绿 ) ,用户 可 控制 两 个 ( 红 / 绿 ) 。 

(8) 一 个 可 选 的 ESAM 芯片 ,通信 符合 ISO/IEC 7816 标准 。 

(9) 一 个 可 选 的 扩展 的 门禁 接口 。 

(10) 一 个 可 选 的 外 接 扩展 的 大 天 线 。 

(11) 读 卡 器 的 固件 程序 可 通过 用 户 升级 来 增加 新 功能 。 

2. 符合 标准 

CD 非 接触 IC 卡 读 卡 器 技术 规范 。 

(2) ISO/IEC 14443-1/2/3/4。 

(3) ISO/IEC 7816-1/2/3。 

(4) USB2. 0 标准 。 

(5) EIA-232-E 串口 通信 标准 。 

CRW-X 机 具有 详细 的 用 户 手 册 和 用 户 函 数 库 ,手册 中 给 出 了 全 面 的 API 函数 说 明 。 

下 面 是 实际 工程 开发 过 程 中 形成 的 使 用 USB 接口 的 CRW-Xu 机 具 功 能 的 C++ 类 的 完 
整 实现 代码 。 

/////////////////////////////////0/⁄4 

# ifndef _CCRWXREADER HEADER _ 

# define  CCRWXREADER HEADER _ 

# include < string> 


# include < map» 
using namespace std; 


# include "WDCRW. h" 
# include "assistant.h" 


# define COMMAND_EXECUTE_ERROR -1 
# define COMMAND NOT EXIST ^ 


# define COMMAND FORMAT ERROR -3 


class CCRWXReader 
{ 
public: 
CCRWXReader( ) ; 


// 打 开机 具 
bool Open() ; 
bool Close(); 


// 自 动 复位 ,包括 REQ/ 防 碰撞 等 流程 
bool AUTORESET(); 


// 传 输 数 据 ,参数 为 :发 送 数 据 缓冲 区 ,发 送 数 据 长 度 ,接收 数据 缓冲 区 ,接收 长 度 
bool TransmitData( unsigned char * out, unsigned int outlen, unsigned char * in, unsigned 


char * inlen); 
private: 
HANDLE m_hKey; 


A 


# include "stdafx. h" 
# include "CCRWXReader. h" 


CCRWXReader: : CCRWXReader ( ) 
{ 

m hKey- INVALID HANDLE VALUE; 
) 


// 打 开机 具 
bool CCRWXReader: : Open( ) 
{ 
// 默 认 打开 USB1 
m_hKey = m_wdcrw. CT_open("USB1" ,0,0); 
if( m_hKey == INVALID HANDLE VALUE) 
{ 


m_hKey = m wdcrw.CT open("USB2",0,0); 


if(m hKey-- INVALID HANDLE VALUE) 
( 


m hKey- m wdcrw.CT open("USB3",0,0); 


) 
if(m hKey-- INVALID HANDLE VALUE) 


{ 


return false; 


else 
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m wdcrw. ICC_set_NAD(m_hKey, 0x15); 
return true; 


return false; 


} 
bool CCRWXReader: : Close( ) 


{ 


return true; 


) 


// 自 动 复位 ,包括 REQ/ 防 碰撞 等 流程 
bool CCRWXReader: : AUTORESET( ) 
{ 
m sLen = 5; 
memcpy(m sBuf£, "x00 Vx12Vx00 x00 Vx00" , 5) ; 


return TransmitData( m sBuff,m sLen,m rBuff,&m rLen); 


) 
// 传 输 数 据 , 参 数 为 :发 送 数据 缓冲 区 , 发送 数据 长 度 ,接收 数据 缓冲 区 ,接收 长 度 
bool CCRWXReader::TransmitData( unsigned char * out, unsigned int outlen, unsigned char * in, 
unsigned char* inlen) 
I 
long 1Ret = 0; 
lRet = m wdcrw.ICC tsi api ( m_hKey,outlen,out,inlen,in); 


in[ * inlen] = (unsigned char)((1Ret&OxFF00)»» 8) ; 
in[ * inlen + 1] = (unsigned char) (1Ret&OxOOFF) ; 
* inlen- * inlen* 2; 


return true; 


) 
HH M P P P I P P P P P P P P P P HG jM 
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加 密 技术 发 展 到 今天 ,涵盖 的 内 容 十 分 广泛 ,产生 了 大 量 的 加 密 算法 .协议 和 标准 ,这 对 
应 用 加 密 技术 提出 了 严峻 的 挑战 。 如 何 将 加 密 技 术 的 应 用 从 复杂 的 实现 方法 中 分 离 出 来 是 
个 嘎 待 解决 的 问题 。 加 密 服 务 提供 者 (cryptographic service provider,CSP) 则 应 运 而 生 , 它 
为 加 密 应 用 提供 服务 ,将 加 密 应 用 与 加 密 的 实现 分 离开 来 ,简化 了 对 加 密 技 术 的 应 用 。 应 用 
CSP 技术 ,应 用 程序 开发 人 员 不 需要 对 加 密 算 法 或 协议 有 深入 的 理解 ,只 需要 了 解 CSP 提 
供 的 服务 功能 和 接口 ,就 可 以 快速 地 开发 出 各 种 应 用 程序 。 

CSP 从 功能 上 而 言 ,提供 了 一 套 加 密 服 务 ; 从 实现 上 而 言 ,通常 采用 软件 或 硬件 (智能 
卡 `USBKey 等 ) 的 形式 。 大 部 分 CSP 都 是 针对 特定 的 应 用 环境 开发 ,并 且 至 少 包 含 一 个 动 
态 链 接 库 文件 (dynamic-link library, DLL)。 动 态 链接 库 用 于 实现 CSP 提供 的 加 密 服 务 ,或 
者 作为 操作 系统 提供 接口 与 真正 提供 加 密 服务 的 CSP 进行 通信 。 

CSP 离 我 们 的 日 常 工作 和 生活 并 不 遥远 ,最 常用 的 Windows 操作 系统 就 提供 了 许多 可 
供用 户 使 用 的 CSP, 通 过 在 注册 表 编 辑 器 中 查看 HKLM N Software V Microsoft V 
Cryptography \Defaults\ Provider 子 键 ,可 以 看 到 微软 提供 的 CSP, 如 图 9-1 所 示 。 其 中 包 
括 有 微软 提供 的 CSP, 如 Microsoft Base Cryptographic Provider、Microsoft Enhanced 
Cryptographic Provider, Microsoft DSS Cryptographic Provider 等 ,也 有 其 他 公司 提供 的 
CSP, 如 Infineon SICRYPT Base Smart Card CSP 等 ,默认 CSP 是 微软 提供 的 Microsoft 
Base Cryptographic Provider v1.0。 

本 章 首 先 从 CSP 的 系统 架构 人手, 对 CSP 进行 深入 前 析 ; 然后 介绍 如 何 应 用 加 密 应 用 

d 注册 表 编 名 器 
文件 @) SED SEV KERHO EHW 


S CL reis 
8 


Genplus GeaSAFE Card CSP v1.0 
3) Infineon SICRYPT Base Smart Card CSP 
C Microsoft Base Cryptographic Provider v1.0 


ider v1.0 
lman Cryptographic Provider 
graphic Provider (Prototype) 
t Exchange Cryptographic Provider v1.0 
it RSA SChannel Cryptographic Provider 
t Strong Cryptographic Provider 
C Schlusbereer Cryptographic Service Provider 
外 入 Provider Typ: 
Ca mirna. 
C] Machine Settings 
& Goon 
DA Protect 
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程序 接口 (cryptographic application programming interface,CryptoAPI) 开 发 应 用 程序 ,对 
常见 的 CryptoAPI 函数 进行 了 简要 说 明 , 并 通过 两 个 开发 实例 介绍 了 如 何 应 用 
CryptoAPI; 最 后 介绍 了 开发 CSP 的 基本 流程 .并 对 加 密 服务 程序 接口 (cryptographic 
service programming interface,CryptoSPI) 函数 进行 简要 说 明 。 


9.1 CSP 介绍 


9.1.1 CSP 系统 的 架构 


一 个 典型 的 CSP 系统 ,分 为 应 用 层 ,操作 系统 层 和 加 密 服务 提供 层 三 部 分 ,如 图 9-2 所 示 ， 
应 用 层 是 针对 具体 应 用 开发 的 加 密 应 
应 用 应 用 层 
用 程序 ,通过 操作 系统 提供 的 接口 丽 数 与 操 Cri 
作 系统 进行 通信 。 应 用 程序 的 开发 者 无 需 LED 00 


了 解 加 密 的 具体 实现 过 程 。 kaa 操作 系统 层 
C 'SPI 
CryptoAPI 是 操作 系统 提供 给 上 层 应 用 om uem — 
程序 的 接口 , 它 由 一 组 API 函数 组 成 。 CSP1 | | CsP2 | | cspP3 | 加 密 服务 提供 层 


CryptoAPI 把 应 用 程序 的 调用 转交 给 操作 系 
统 ,完成 加 密 、 认 证 ,编码 ,证 书 的 导入 导出 
等 加 密 服 务 。 应 用 程序 开发 人 员 需 要 依照 CryptoAPI, 才 能 开发 出 正确 的 应 用 程序 。 
CryptoAPI 将 CSP 与 应 用 程序 隔离 开 来 ,即使 CSP 由 于 需求 变化 需要 改动 ,但 由 于 
CryptoAPI 接口 没有 变化 ,应 用 程序 也 无 需 改 动 。 

操作 系统 层 介 于 应 用 层 和 加 密 服 务 提供 层 之 间 , 它 将 应 用 程序 对 CryptoAPI 的 调用 转 
换 为 CryptoSPI 的 调用 ,驱动 CSP 执行 实际 操作 ,并 将 CSP 执行 后 返回 的 结果 经 
CryptoSPI 由 CryptoAPI 返回 给 应 用 程序 。 同 时 ,操作 系统 层 还 负责 管理 CSP 的 功能 。 

CryptoSPI 是 一 组 由 操作 系统 提供 给 加 密 服务 开发 商 的 系统 接口 , 它 由 一 组 API 函数 
组 成 ,加 密 服务 开发 商 必须 按照 CryptoSPI 的 接口 标准 来 开发 CSP 的 各 功能 模块 ,操作 系 
统 通 过 CryptoSPI 来 实现 对 CSP 的 各 种 操作 。 

加 密 服务 提供 层 提供 一 套 基 于 软件 或 硬件 的 加 解密 服务 。 它 可 能 是 一 套 软件 程序 ,也 
可 能 是 一 个 硬件 如 智能 卡 .USBKey、 加 密 板 卡 或 加 密 机 ,还 有 可 能 是 一 套 软 件 和 硬件 结合 
的 系统 , 它 的 作用 就 是 把 真正 的 加 解密 操作 封装 起 来 ,对 外 只 开放 接口 。 从 外 部 来 看 ,CSP 
就 是 一 个 黑 盒 ,CSP 的 应 用 者 只 需 了 解 它 所 提供 的 功能 ,了 解 各 接口 的 输入 和 输出 , 即 可 方 
便 快 捷 地 使 用 CSP 所 提供 的 服务 。CSP 的 出 现 简化 了 应 用 各 种 复杂 加 密 技 术 的 成 本 ,并 且 
由 于 加 密 操作 过 程 对 外 部 是 不 可 见 的 ,提高 了 加 解密 服务 的 安全 性 。 


9.1.2 CSP 的 分 类 


每 个 CSP 都 有 了 唯一 的 名 称 和 类 型 。 名 称 用 于 标识 CSP,CSP 类 型 用 于 说 明 该 CSP = 
持 的 算法 和 提供 的 服务 。 依 据 所 支持 的 密 钥 交换 数字 签名 、 加 密 运 算 和 Hash 运算 的 算法 
不 同 ,目前 已 经 定义 了 10 种 CSP 类 型 , 且 数 量 还 在 不 断 地 增加 ,其 支持 的 算法 如 表 9-1 所 
示 。 各 种 类 型 CSP 的 功能 和 特点 如 下 。 


图 9-2 典型 CSP 系统 架构 图 


智能 卡 安全 与 设计 


(D PROV RSA FULL 支持 数据 签名 和 加 密 。 它 是 一 个 通用 的 CSP 类 型 ,所 用 的 公 
钥 操 作 均 支持 RSA 公 钥 算法 。 

(2) PROV RSA AES 支持 数据 签名 和 加 密 。 它 是 一 个 通用 的 CSP 类 型 ,所 用 的 公 钥 
操作 均 支 持 RSA 公 钥 算法 。 它 与 PROV_RSA_FULL 相 比 ,增加 了 加 密 运 算 时 对 AES 算 
法 的 支持 。 

(3) PROV RSA SIG 是 PROV_RSA_FULL 的 子 类 型 ,支持 数字 签名 和 Hash 运算 。 

(4) PROV_RSA_SCHANNEL 支持 RSA 和 Schannel 协议 。 

(5) PROV DH SHANNEL x f$ Diffie-Hellmanhe 和 Schannel 协议 。 

(6) PROV FORTEZZA 支持 一 组 由 NIST 拥有 的 加 密 算法 和 协议 。 

(7) PROV MS EXCHANGE 是 根据 微软 电子 邮件 交换 和 与 微软 电子 邮件 兼容 的 其 
他 应 用 的 加 密 服 务 而 设计 的 。 

(8 PROV_ SSL 支持 安全 套 接 字 (security socket layer,SSL) 协 议 。 

(9) PROV_DSS [i] PROV_RSA_SIG 类 似 , 只 支持 数字 签名 和 Hash 运算 , 它 支持 的 签 
名 算法 为 DSA(digital signature algorithm) 。 

(10) PROV_DSS_DH 是 PROV_DSS 的 一 个 超 集 。 


表 9-1 各 种 类 型 的 CSP 


CSP 类 型 交换 算法 签名 算法 对 称 加 密 算法 Hash 算法 
RC2 MD5 
PROV RSA FULL RSA RSA RC SHA 
RC2 
PROV. RSA AES RSA RSA RC4 bes i 
AES 
` MD5 
PROV_RSA_SIG none RSA none SHA 
RC4 
MD5 
PROV_RSA_SCHANNEL RSA RSA DES SHA 
Triple DES 
MD5 
PROV DSS DSS none DSS SHA 
MD5 
PROV DSS DH DH DSS CYLINK MEK SHA 
DES MD5 
PROV DH SCHANNEL DH DSS Triple DES SHA 
PROV FORTEZZA KEA DSS Skipjack SHA 
PROV MS EXCHANGE RSA RSA CAST MD5 
PROV SSL RSA RSA Varies Varies 


9.1.3 CSP £ 44 E 49:9 5 # 1⁄4 

每 个 CSP 都 包括 有 一 个 密 钥 库 (key database) ,用 于 存储 使 用 该 CSP 的 所 有 用 户 的 密 
钥 。 通 常 , 密 钥 库 在 安装 CSP 的 时 候 就 已 经 创建 。 每 个 密 钥 库 由 一 个 或 多 个 密 钥 容器 (key 
container) 组 成 , 密 钥 容器 是 密 钥 库 中 的 逻辑 存储 器 ,用 于 保存 某 个 特定 用 户 的 密 钥 。 在 应 
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用 CSP 时 ,需要 针对 不 同 的 用 户 创建 密 钥 容器 ,用 来 保存 该 用 户 使 用 CSP 服务 过 程 中 的 密 
钥 。 只 有 在 销毁 密 钥 容器 时 ,保存 的 密 钥 才 会 销毁 。 图 9-3 说 明了 密 钥 库 的 构成 , 密 钥 库 由 
一 个 或 多 个 密 钥 容器 组 成 ,容器 中 保存 了 该 CSP 所 支持 的 密 钥 对 ,如 用 于 计算 签名 和 密 钥 


交换 时 的 密 钥 对 。 


signature key pair 
exchange key pair 


用 户 1 的 密 钥 容器 


signature key pair 
exchange key pair 


用 户 2 的 密 钥 容器 


图 9-3 密 钥 库 的 构成 


CSP 密 钥 库 的 逻辑 结构 类 似 于 硬盘 的 逻辑 分 区 ,如 果 做 一 个 类 比 ,CSP 类 似 于 一 块 硬 
盘 , 硬 盘 的 各 个 逻辑 分 区 ,如 逻辑 盘 C.D、E 等 ,分 别 对 应 于 一 个 密 钥 容器 ,而 各 逻辑 分 区 中 
存储 的 数据 则 对 应 着 密 钥 容 器 中 存储 的 密 钥 。 


9.1.4 微软 提供 的 CSP 


目前 ,微软 公司 提供 了 10 种 CSP, 表 9-2 说 明了 各 种 CSP 的 类 型 和 唯一 名 称 。 
表 9-2 微软 公司 提供 的 CSP 


CSP 服务 名 称 


类 m= 


唯一 名 称 


Microsoft Base Cryptographic Provider 


PROV RSA FULL 


MS DEF PROV 


Microsoft Enhanced Cryptographic Provider 


PROV RSA FULL 


MS ENHANCED PROV 


Microsoft Strong Cryptographic Provider 


PROV RSA FULL 


MS STRONG PROV 


Microsoft AES Cryptographic Provider 


PROV RSA AES 


MS ENH RSA AES PROV 


Microsoft DSS Cryptographic Provider 


PROV DSS 


MS DEF DSS PROV 


Microsoft Base DSS and Diffie-Hellman 
Cryptographic Provider 


PROV DSS DH 


MS DEF DSS DH PROV 


Microsoft Enhanced DSS and Diffie-Hellman 
Cryptographic Provider 


PROV DSS DH 


MS ENH DSS DH PROV 


Microsoft DSS and Diffie-Hellman/Schannel 


PROV DH SCHANNEL 


MS DEF DH SCHANNEL | 


Cryptographic Provider PROV 
MS DEF RSA SCHANNEL - 
Microsoft RSA/Schannel Cryptographic Provider | PROV RSA SCHANNEL PROV 


Microsoft RSA Signature Cryptographic Provider 


PROV RSA SIG 


下 面 对 各 种 CSP 的 特点 进行 简要 的 介绍 。 

Microsoft Base Cryptographic Provider 是 微软 最 早 提供 的 一 个 基础 版 本 的 CSP, 其 在 
CryptoAPI 1. 0 和 2. 0 版 本 中 均 提供 服务 。 它 针对 绝 大 多 数 的 用 途 , 支 持 数 字 签 名 和 数据 
加 密 服 务 。 所 有 公 钥 操作 均 支 持 RSA 公 钥 算法 。 该 CSP 为 默认 情况 下 的 CSP. 


MS_DEF_RSA_SIG_PROV 
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Microsoft Enhanced Cryptographic Provider 针 对 Microsoft Base Cryptographic 
Provider 安全 性 的 不 足 ,增加 了 密 钥 长 度 并 且 提 供 了 额外 的 安全 算法 ,增强 了 CSP 的 安全 性 。 

Microsoft Strong Cryptographic Provider 是 采用 完全 RSA 的 CSP, 它 支持 Microsoft 
Enhanced Cryptographic Provider 的 所 有 算法 和 相同 的 密 钥 长 度 。 表 9-3 对 前 三 种 CSP 的 
区 别 进行 了 说 明 ,与 Microsoft Base Cryptographic Provider 相 比 ,其 他 两 种 CSP 通过 增加 
签名 、 密 钥 交 换 和 加 密 算 法 的 密 钥 长 度 , 提 高 了 安全 性 ,同时 加 入 了 对 双 密 钥 TDES 和 三 密 
钥 TDES 加 密 算法 的 支持 。 


表 9-3 Base,Enhanced 和 Strong 三 种 CSP 的 区 别 (单位 : bits) 
RSA TDES TDES 
和 密 钥 交换 uni "e ps QKEY) | GKEY) 
Base 512 512 40 40 56 不 支持 不 支持 
Enhanced 1024 1024 128 128 56 112 168 
Strong 1024 1024 128 128 56 112 168 


Microsoft AES Cryptographic Provider 加 入 对 AES 算法 的 支持 , 它 支持 128 位 、192 
位 和 256 位 的 AES 算法 。 与 Microsoft Base Cryptographic Provider 相 比 ,增强 了 密 钥 长 
度 ,其 支持 的 密 钥 长 度 与 Microsoft Enhanced Cryptographic Provider 的 相同 。 

Microsoft DSS Cryptographic Provider 支持 Hash 运算 、 数 据 签名 .采用 SHA 和 数字 
签名 标准 (DSS) 的 签名 认证 。 

Microsoft Base DSS and Diffie-Hellman Cryptographic Provider 支持 Diffie-Hellman 
密 钥 交换 .SHA 运算 .DSS 数据 签名 和 认证 。 

Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider 支持 Diffie- 
Hellman 密 钥 交换 .SHA 运算 .DSA 数据 签名 和 认证 、.RC4 加 密 。 

Microsoft DSS and Diffie-Hellman/Schannel Cryptographic Provider 支持 Hash 运算 ， 
DSS 数据 签名 ,产生 .交换 和 导出 Diffie-Hellman 密 钥 。 该 CSP 支持 采用 SSL3 和 TLSI 协 
议 的 密 钥 分 散 。 

Microsoft RSA/Schannel Cryptographic Provider 支持 Hash 运算 ,数据 签名 和 签名 认 
证 。CALG_SSL3_SHAMD5 算法 用 于 SSL3. 0 和 TLS1. 0 协议 的 客户 端 认 证 ,Hash 值 由 
MD5 算法 的 结果 和 经 过 私 钥 签名 的 SHA 运算 结果 拼接 而 成 。 该 CSP 支持 SSL2.PCT1. 
SSL3 和 TLS1 协议 的 密 钥 分 散 。 

Microsoft RSA Signature Cryptographic Provider 提供 数据 签名 和 认证 操作 。 


9.2 CryptoAPI 介绍 


微软 CryptoAPI 是 微软 操作 系统 提供 的 实现 加 密 运 算 功能 的 上 层 应 用 开发 接口 。 
CryptoAPI 目前 有 两 个 版 本 : 1.0 和 2. 0, 当 前 版 本 是 2.0。CryptoAPI 1. 0 包括 基本 加 解 
密 函 数 ,这 些 函 数 提供 安全 通信 的 保密 性 和 数据 的 完整 性 ,但 是 没有 提供 身份 认证 功能 。 
CryptoAPI 2.0 在 CrytoAPI 1.0 的 基础 上 ,增加 了 身份 认证 功能 ,CryptoAPI 2. 0 的 身份 认 
证 功能 是 通过 数字 证 书 实现 的 。CryptoAPI 的 体系 结构 如 图 9-4 所 示 。 


证 书 函数 


CryptoAPHZ[] ------ 


CryptoAPI 结 构 
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pepe 
证 书库 函数 e 一 | 简化 消息 函数 


N pd En 


加 密 函 数 
Microsoft RSA Smart Card Tamper Resistant 
Base Provider Base Provider Base Provider 
CSPI CSP2 CSP3 
密 钥 容器 密 钥 容器 密 钥 容器 


图 9-4 CryptoAPI 的 体系 结构 


CryptoAPI 提供 了 很 多 函数 ,包括 编码 解码、 加密、 解密 、Hash、 数 字 证 书 、 证 书 管理 和 
证 书 存储 等 功能 。 对 于 加 密 和 解密 ,CryptoAPI 同时 提供 基于 会 话 密 钥 和 公私 钥 对 的 加 密 
方法 。CryptoAPI 提供 接口 函数 可 分 为 5 类: 基本 加 密 函 数 、 证 书 和 证 书库 函数 证书 验 证 
函数 、 消 息 函 数 和 辅助 函数 ,如 表 9-4 所 示 。 


表 9-4 CryptoAPI 函数 简介 


基本 加 密 函数 


服务 提供 者 函数 


密 钥 产生 和 交换 函数 


编码 /解码 函数 


数据 加 密 /解密 函数 


哈 希 和 数字 签名 函数 


证 书 和 证 书库 函数 


证 书库 函数 


维护 函数 


证 书 函 数 


证 书 撤销 列表 函数 


证 书信 任 列表 函数 


扩展 属性 函数 


证 书 验证 函数 


使 用 CTL 的 函数 


证 书 链 验 证 函数 


消息 函数 


低级 消息 函数 


简化 消息 函数 


辅助 函数 


数据 管理 函数 


数据 转换 函数 


增强 密 钥 用 法 函数 


密 钥 标识 函数 


证 书库 回调 函数 


OID 支持 函数 


远程 对 象 恢 复 函 数 


PFX 函数 
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基本 加 密 函 数 


9.2.1 


基本 加 密 函 数 为 开发 加 密 应 用 程序 提供 了 基本 的 服务 ,所 有 与 CSP 的 通信 都 是 通过 基 
本 加 密 函 数 实现 的 。 基 本 加 密 函 数 分 为 5 种 : 服务 提供 者 函数 、 密 钥 的 产生 和 交换 函数 , 编 
码 /解码 函数 .数据 加 密 /解密 函数 、 哈 希 和 数字 签名 函数 。 


1. 服务 提供 者 函数 


服务 提供 者 函数 提供 了 一 组 针对 CSP 的 函数 ,提供 了 如 连接 和 断 开 CSP ,设置 和 获取 
CSP 信息 等 功能 ,函数 描述 如 表 9-5 所 示 。 


表 9-5 服务 提供 者 API 


API 


说 H 


CryptAcquireContext 


获得 指定 CSP 的 密 钥 容器 的 句柄 ,同时 获得 已 经 存在 或 创建 新 的 密 钥 容器 


CryptContextAddRef 


增加 HCRYPTPROV 句柄 一 个 应 用 计数 。 该 函数 用 于 将 该 句柄 作为 结 
构 体 中 的 一 个 成 员 发 送 给 其 他 函数 的 应 用 。 调 用 该 函数 后 , 需 相 应 增加 
调用 CryptReleaseContext 的 次 数 


CryptEnumProviders 


枚 举 当前 计算 机 中 的 CSP, 获 得 如 CSP 名 称 和 类 型 等 信息 


CryptEnumProviderTypes 


枚 举 当 前 计算 机 中 CSP 的 类 型 信息 


CryptGetDefaultProvider 


获得 当前 用 户 或 计算 机 的 默认 CSP 的 名 称 


CryptGetProvParam 


获得 指定 CSP 的 参数 ,如 当前 密 钥 容器 名 称 CSP 名 称 等 信息 


CryptInstallDefaultContext 


安装 先前 得 到 的 HCRYPTPROV 上 下 文 作为 当前 默认 的 上 下 文 


CryptReleaseContext 


释放 由 CryptAcquireContext 得 到 的 句柄 ,调用 该 函数 一 次 ,句柄 应 用 计 
数 减 一 , 当 减 为 零 时 ,应 用 程序 将 无 法 使 用 该 句柄 


CryptSetProvider 和 
CryptSetProviderEx 


为 当前 用 户 或 当前 计算 机 指定 默认 CSP 


CryptSetProvParam 


设置 CSP 的 参数 


CryptUninstallDefaultContext 


该 函数 删除 先前 由 CryptInstallDefaultContext 函数 安装 的 默认 上 下 文 


2. 密 钥 产生 和 交换 函数 
密 钥 产生 和 交换 函数 是 一 组 针对 密 钥 操作 的 函数 。 它 提供 了 密 钥 获取 、 产 生 、 导 入 、 导 
出 设置、 销毁 等 功能 ,函数 描述 如 表 9-6 所 示 。 


表 9-6 密 钥 产生 和 交换 API 


API 


说 H 


CryptAcquireCertificatePrivateKey 


获得 指定 证 书 的 私 钥 。 该 函数 用 于 已 经 得 到 用 户 证 书 ,但 没有 得 
到 CSP 句柄 的 场合 。 该 函数 得 到 一 个 CSP 句柄 HORYPTPROV 
和 指向 私 钥 的 指针 dwKeySpec 


CryptDeriveKey 


从 一 个 指定 的 种 子 派生 出 加 密会 话 密 钥 


CryptDestoryKey 


释放 密 钥 句柄 。 密 钥 句柄 释放 后 , 则 不 能 够 再 使 用 


CryptDuplicateKey 


复制 一 个 密 钥 及 其 状态 。 该 函数 通常 应 用 在 使 用 只 有 Salt Value 
不 同 的 密 钥 加 密 多 个 消息 的 场合 


CryptExportKey 


将 CSP 中 存储 的 密 钥 ,以 BLOB 的 格式 导出 


CryptGenKey 产生 CSP 应 用 的 一 个 随机 会 话 密 钥 或 公私 密 钥 对 
CryptGenRandom 产生 一 个 随机 数 
CryptGetKeyParam 得 到 密 钥 的 参数 
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续 表 
API 说 上 明 
CryptGetUserKey 得 到 一 个 交换 密 钥 或 签名 密 钥 的 句柄 
CryptImportKey 把 一 个 密 钥 BLOB 导入 CSP 中 
CryptSetKeyParam 设置 密 钥 参数 
3. 编码 /解码 函数 


编码 /解码 函数 用 于 编码 和 解码 证 书 \ 证 书 撤销 列表 ,证 书 请 求 和 证 书 扩展 。 隐 数 描述 


如 表 9-7 所 示 。 


表 9-7 编码 /解码 API 


API 说 明 
CryptDecodeObject 对 指定 类 型 的 结构 体 进行 解码 
CryptDecodeObjectEx 对 指定 类 型 的 结构 体 进行 解码 ,此 函数 支持 内 存 分 配 选 项 
CryptEncodeObject 对 指定 类 型 的 结构 体 进行 编码 
CyptEncodeObjectEx 对 指定 类 型 的 结构 体 进行 编码 ,此 函数 支持 内 存 分 配 选 项 


A. 数据 加 密 /解密 函数 


数据 加 密 /解密 函数 支持 加 密 和 解密 操作 ,函数 描述 如 表 9-8 所 示 。CryptEncrypt 和 
CryptDecrypt 函数 调用 前 需要 指定 密 钥 ,该 密 钥 可 由 CryptGenKey、CryptDeriveKey 或 
CryptImportKey 产生 。 产 生 密 钥 的 同时 也 制定 了 加 密 算 法 ,CryptSetKeyParam 可 以 指定 


额外 的 加 密 参 数 。 
表 9-8 数据 加 密 /解密 API 
API 说 明 
CryptDecrypt 使 用 指定 加 密 密 钥 来 解密 一 段 密 文 
CryptEncrypt 使 用 指定 加 密 密 钥 来 加 密 一 段 明 文 
CryptProtectData 对 DATA BLOB 结构 进行 加 密 
CryptUnprotectData 对 DATA BLOB 结构 的 完整 性 进行 验证 和 解密 


5. 哈 希 和 数字 签名 函数 


喻 希 和 数字 签名 函数 用 于 计算 Hash 值 、 计 算 和 验证 数字 签名 。 函 数 描述 如 表 9-9 所 示 。 


表 9-9 Hash 和 数字 签名 API 


API 说 明 
CryptCreateHash 创建 一 个 空 Hash 对 象 
CryptDestoryHash 销毁 一 个 Hash 对 象 
CryptDuplicateHash 复制 一 个 Hash 对 象 


CryptGetHashParam 得 到 一 个 Hash 对 象 参数 

CryptHashData 对 一 块 数据 进行 Hash 运算 ,把 Hash 值 加 到 指定 的 Hash 对 象 中 
CryptHashSessionKey 对 一 个 会 话 密 钥 进行 Hash 运算 ,把 Hash 值 加 到 指定 的 Hash 对 象 中 
CryptSetHashParam iE Hash 对 象 的 参数 

CryptSignHash 对 一 个 Hash 对 象 进行 签名 


CryptVerifySignature 


对 一 个 数字 签名 进行 验证 
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9.2.2 证 书 和 证 书库 函数 


证 书 和 证 书库 函数 负责 证 书 、 证 书 撤销 列表 和 证 书信 任 列表 的 使 用 ,存储 和 获取 工作 。 
这 些 函 数 可 以 分 成 6 组 : 证 书库 函数 ,证 书 维护 函数 、 证 书 函 数 \ 证 书 撤销 列表 函数 ,证 书信 
任 列表 函数 和 扩展 属性 函数 。 

1. 证 书库 函数 

一 个 用 户 可 以 拥有 多 个 证 书 ,通常 ,这 些 证 书包 括 该 用 户 使 用 的 证 书 和 与 其 他 个 人 和 实 
体 进行 通信 的 证 书 。 每 个 实体 的 证 书 可 能 多 于 一 个 。 每 个 个 人 证 书 应 该 有 一 个 可 以 回溯 到 
信任 根 证 书 的 证 书 链 。 证 书库 函数 提供 了 存储 、 获 取 、 枚 举 、 验 证 和 使 用 证 书 等 操作 。 函 数 


描述 如 表 9-10 所 示 。 


API 


表 9-10 证 书库 API 
说 B 


CertAddStoreToCollection 


在 证 书库 中 增加 一 个 证 书 


CertCloseStore 


关闭 一 个 证 书库 句柄 


CertControlStore 


如 果 缓 冲 区 中 证 书 和 证 书库 中 证 书本 身 内 容 不 相符 时 ,允许 给 应 用 


程序 发 一 个 通知 
CertDuplicateStore 通过 增加 引用 计数 来 复制 证 书库 句柄 
CertEnumPhysicalStore 对 于 指定 系统 库 枚 举 物理 库 
CertEnumSystemStore 枚 举 所 有 可 用 的 系统 库 
CertEnumSystemStoreLocation 枚 举 可 用 系统 库 的 所 有 位 置 
CertGetStoreProperty 得 到 一 个 库 的 属性 
CertOpenStore 使 用 指定 库 类 型 来 打开 证 书库 
CertOpenSystemStore 打开 一 个 系统 证 书库 


CertRegisterPhysicalStore 


在 一 个 注册 系统 库 里 增加 一 个 物理 库 


CertRegisterSystemStore 注册 一 个 系统 库 
CertRemoveStoreFromCollection | 从 一 个 库 集合 里 删除 证 书库 
CertSaveStore 保存 证 书库 
CertSetStoreProperty 设置 证 书 属性 


CertUnregisterPhysicalStore 


从 系统 库 中 删除 一 个 物理 库 


CertUnregisterSystemStore 


2. 维护 函数 


反 注册 一 个 指定 系统 库 


维护 函数 提供 对 证 书 和 证 书库 的 维护 。 函 数 描述 如 表 9-11 所 示 。 


表 9-11 维护 函数 API 


API 说 å 
CertAddSerializeElementToStore | 向 库 中 添加 可 串 行 化 的 证 书 ,证 书 撤销 列表 和 证 书信 任 列表 
CertCreateContext 从 编码 字 节 中 创建 指定 上 下 文 
CertEnumSubjectInSortedCTL | 在 存储 的 证 书信 任 列表 中 枚 举 信任 主体 
CertFindSubjectInCTL 在 证 书信 任 列表 库 中 寻找 指定 的 主体 


CertFindSubjectInSortedCTL 


在 存储 的 证 书信 任 列表 中 寻找 指定 的 主体 


3. 证 书 函 数 
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绝 大 部 分 证 书 函 数 与 证 书信 任 列表 和 证 书 撤销 列表 的 处 理 相关 。 函 数 描述 如 表 9-12 


Bras. 


API 


59-12. 证 书 API 
说 H 


CertAddCertificateContextToStore 


在 证 书库 里 增加 一 个 证 书 上 下 文 


CertAddCertificateLinkToStore 


在 证 书库 里 增加 一 个 链接 ,该 链接 指向 不 同 库 里 的 证 书 上 下 文 


CertAddEncodedCertificateToStore 


把 编码 证 书 转换 成 证 书 上 下 文 并 且 把 它 添加 到 证 书库 里 


CertCreateCertificateContext 


从 编码 证 书 中 创建 一 个 证 书 上 下 文 


CertCreateSelfSignCertificate 


创建 一 个 自 签名 证 书 


CertDeleteCertificateFromStore 


从 证 书库 里 删除 一 个 证 书 


CertDuplicateCertificate 


通过 增加 引用 计数 来 复制 证 书 上 下 文 


CertEnumCertificateInStore 在 证 书库 里 枚 举证 书 上 下 文 
CertFindCertificateInStore 在 证 书库 里 寻找 证 书 上 下 文 
CertFreeCertificateContext 释放 一 个 证 书 上 下 文 
CertGetIssuerCertificateFromStore 在 证 书库 里 得 到 指定 主体 证 书 的 发 行者 
CertGetSubjectCertificateFromStore 获得 主体 证 书 的 上 下 文 
CertGetValidUsages 获得 证 书 的 用 法 
CertSerializeCertificateStoreElement 串 行 化 编码 证 书 的 证 书 上 下 文 
CertVerifySubjectCertificateContext 使 用 发 行者 来 验证 主体 证 书 


CryptUIDlgViewContext 


显示 证 书 、 证 书信 任 列表 或 证 书 撤销 列表 信息 


CryptUIDlgSelectCertificateFromStore 


A. 证 书 撤销 列表 函数 


显示 对 话 框 ,用 户 可 从 指定 库 中 选择 证 书 


提供 一 组 证 书 撤销 列表 存储 和 获取 的 函数 。 函 数 描述 如 表 9-13 所 示 。 


表 9-13 证 书 撤销 列表 API 


API 说 明 
CertAddCRLContextToStore 在 证 书库 里 增加 一 个 CRL 上 下 文 
CertAddCRLLinkToStore 在 不 同 的 库 里 增加 一 个 CRL 上 下 文 链接 
CertAddEncodedCRLToStore 从 编码 CRL 创建 CRL 上 下 文 ,然后 把 它 加 入 到 证 书库 中 
CertCreateCRLContext 从 编码 CRL 创建 CRL 句柄 ,但 不 把 它 添加 到 库 中 


CertDeleteCRLFromStore 


从 证 书库 里 删除 一 个 CRL 


CertDuplicateCRLContext 


通过 增加 引用 计数 来 复制 CRL 上 下 文 


CertEnumCRLsInStore 枚 举证 书库 里 的 CRL 句柄 
CertFindCertificateInCRL 依据 指定 证 书 寻找 CRL 列表 
CertFindCRLInStore 在 库 里 寻找 CRL 上 下 文 
CertFreeCRLContext 释放 CRL 上 下 文 
CertGetCRLFromStore 从 库 里 得 到 CRL 上 下 文句 柄 


CertSerializeCRLStoreElement 


5. 证 书信 任 列表 函数 


串 行 化 编码 的 CRL 上 下 文 和 编码 后 的 属性 


提供 一 组 证 书信 任 列表 存储 和 获取 的 函数 。 函 数 描述 如 表 9-14 所 示 。 
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表 9-14 证 书信 任 列表 API 


API 说 明 
CertAddCTLContextToStore 把 一 个 CTL 上 下 文 加 入 到 证 书库 里 
CertAddCTLLinkToStore 给 不 同 库 里 的 CTL 上 下 文 添加 链接 
CertAddEncodedCTLToStore 从 编码 CTL 创建 CTL, 并 且 把 它 加 到 证 书库 里 
CertCreateCTLContext 从 编码 CTL 创建 CTL 上下文 
CertDeleteCTLFromStore 从 证 书库 里 删除 CTL 
CertDuplicateCTLContext 通过 增加 引用 计数 来 复制 CTL 上 下 文 
CertEnumCTLsInStore 在 证 书库 里 枚 举 CTL 上 下 文 
CertFindCTLInStore 在 证 书库 里 查找 CTL 上 下 文 
CertFreeCTLContext 释放 CTL 上 下 文 
CertSerializeCTLStoreElement 串 行 化 编码 的 CTL 上 下 文 和 编码 后 的 属性 

6. 扩展 属性 函数 


提供 一 组 与 证 书 、 证 书 撤销 列表 和 证 书信 任 列表 的 扩展 属性 相关 的 函数 。 函 数 描述 如 
表 9-15 所 示 。 


表 9-15 扩展 属性 API 


AP 说 明 
CertEnumCertificateContextProperties 枚 举 指定 证 书 上 下 文 的 属性 
CertEnumCRLContextProperties 枚 举 指定 CRL 上 下 文 的 属性 
CertEnumCTLContextProperties 枚 举 指定 CTL 上 下 文 的 属性 
CertGetCertificateContextProperty 得 到 证 书 属性 
CertGetCRLContextProperty 得 到 CRL 属性 
CertGetCTLContextProperty 得 到 CTL 属性 
CertSetCertificateContextProperty 设置 证 书 属性 
CertSetCRLContextProperty 设置 CRL 属性 
CertSetCTLContextProperty 设置 CTL 属性 


9.2.3 证 书 验证 函数 


证 书 验证 函数 提供 采用 证 书信 任 列表 和 证 书 链 验证 两 种 方式 。 
1. 使 用 CTL 验证 的 函数 
提供 了 一 组 采用 CTL 验证 证 书 的 函数 。 函 数 描述 如 表 9-16 所 示 。 


表 9-16 使 用 CTL 的 API 


API 说 明 

验证 一 个 主体 针对 某 个 用 法 是 可 信任 的 ,通过 在 包括 该 主体 并 且 含 
有 用 法 标识 的 CTL 中 查找 ,该 CTL 必须 是 经 签名 的 且 时 间 有 效 
CryptMsgEncodeAndSignCTL — | 编码 CTL 并 且 创建 一 个 包含 编码 CTL 的 签名 消息 
CryptMsgGetAndVerifySigner 验证 加 密 消息 的 签名 

CryptMsgSignCTL 创建 包含 编码 CTL 的 签名 消息 


CertVerifyCTLUsage 
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2. 证 书 链 验证 函数 
证 书 链 用 来 对 单一 证 书 提供 信任 信息 。 函 数 描述 如 表 9-17 所 示 。 
表 9-17 证 书 链 验 证 API 


API 说 明 
CertCreateCertificateChainEngine 为 应 用 程序 创建 一 个 新 的 非 缺 省 的 链 引擎 
CertCreateCTLEntryFromCertificateContextProperties | 创建 一 个 CTL 入 口 
CertDuplicateCertificateChain 通过 增加 引用 计数 来 复制 证 书 链 
CertFindChainInStore 在 证 书库 里 查找 证 书 链 
CertFreeCertificateChain 释放 证 书 链 
CertFreeCertificateChainEngine 释放 证 书 链 引擎 
CertGetCertificateChain 从 最 后 一 个 证 书 建立 一 个 上 下 文 链表 
CertSetCertificateContextPropertiesFromCTLEntry 用 CTL 入 口 属性 来 设置 证 书 上 下 文 的 属性 
CertIsValidCRLForCertificate 通过 检查 CRL 来 确定 其 是 否 包 括 指定 被 撤销 的 证 书 
CertVerifyCertificateChainPolicy 通过 检查 证 书 链 来 确定 其 有 效 性 


9.2.4 消息 函数 


消息 函数 由 低级 消息 函数 和 简化 消息 函数 两 部 分 组 成 。 低 级 消息 函数 直接 处 理 PKCS# 7 
消息 。 这 些 函 数 编码 用 于 传输 的 PKCS#7 数据 ,解码 收 到 的 PKCS#7 数据 ,同时 对 收 到 的 
数据 进行 解密 和 签名 验证 。 简 化 消息 也 数 在 更 高 的 层次 上 ,将 多 个 低级 消息 函数 和 证 书 函 
数 包含 到 一 个 函数 中 ,来 实现 一 定 的 功能 。 简 化 消息 函数 减少 了 调用 函数 的 次 数 ,简化 了 
CryptoAPI 的 应 用 。 

1. 低级 消息 函数 

低级 消息 函数 直接 处 理 PKCS#7 消息 ,函数 描述 如 表 9-18 所 示 。 这 些 函 数 编码 用 于 
传输 的 PKCS#7 数据 ,解码 收 到 的 PKCS # 7 数据 ,同时 对 收 到 的 数据 进行 解密 和 签名 验 
证 。 在 大 多 数 应 用 程序 中 ,并 不 建议 使 用 低级 消息 函数 ,建议 使 用 简化 消息 函数 。 


表 9-18 低级 消息 API 


API 说 明 
CryptMsgCalculateEncodedLength 计算 加 密 消息 的 长 度 
CryptMsgClose 关闭 加 密 消 息 的 句 栖 
CryptMsgControl 执行 指定 的 控制 函数 
CryptMsgCountersign 标记 消息 中 已 存在 的 签名 
CryptMsgCountersignEncoded 标记 已 存在 的 签名 
CryptMsgDuplicate 通过 增加 引用 计数 来 复制 加 密 消息 句柄 
CryptMsgGetParam 得 到 加 密 消息 编码 或 者 解码 后 的 参数 
CryptMsgOpenToDecode 打开 加 密 消 息 进行 解码 
CryptMsgOpenToEncode 打开 加 密 消 息 进 行 编码 
CryptMsgUpdate 更 新 加 密 消 息 的 内 容 
CryptMsgVerifyCountersignatureEncoded 验证 SignerInfo 结构 中 标记 时 间 
ipie ei Couepia | 2e eo ANERER A EE TAE CERI 

PUBLIC KEY INFO 结构 .证 书 上 下 文 或 证 书 链 上 下 文 
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2. 简化 消息 函数 
简化 消息 函数 将 多 个 低级 消息 函数 包含 到 一 个 函数 中 ,用 来 实现 一 定 的 功能 。 函 数 描 
述 如 表 9-19 所 示 。 
表 9-19 简化 消息 API 


API 说 明 
CryptDecodeMessage 对 加 密 消息 进行 解码 
CryptDecryptAndVerify MessageSignature 对 指定 消息 进行 解密 并 且 验 证 签名 者 
CryptDecryptMessage 解密 指定 消息 
CryptEncryptMessage 加 密 指定 消息 
CryptGetMessageCertificates 返回 包含 消息 的 证 书 和 CRL 的 证 书库 
CryptGetMessageSignatureCount 返回 签名 消息 的 签名 者 数量 
CryptHashMessage 创建 消息 的 Hash 
CryptSignAndEncryptMessage 对 消息 进行 签名 并 且 加 密 
CryptSignMessage 对 消息 进行 签名 
CryptVerifyDetachedMessageHash 验证 包含 已 解 绑 定 Hash 的 Hash 消息 
CryptVerifyDetachedMessageSignature 验证 包含 已 解 绑 定 签名 的 签名 消息 
CryptVerifyMessageHash 验证 一 个 Hash 消息 
CryptVerifyMessageSignature 验证 一 个 签名 消息 


9.2.5 HMLA 
辅助 函数 分 为 8 部 分 : 数据 管理 函数 、 数 据 转 换 函 数 、 增 强 密 钥 用 法 函数 、 密 钥 标 识 函 
数 ,证 书库 回调 函数 .OID 支持 函数 、 远 程 对 象 恢复 函数 、PFX PRÉC 
1. 数据 管理 函数 
提供 一 组 用 于 管理 数据 和 证 书 的 函数 。 抑 数 描述 如 表 9-20 Bron. 
表 9-20 数据 管理 API 


API 说 明 
CertCompareCertificate 比较 两 个 证 书 是 否 相 同 
CertCompareCertificateName 比较 两 个 证 书 名 称 是 否 相同 
CertCompareIntegerBlob 比较 两 个 整数 BLOB 
CertComparePublicKeyInfo 比较 两 个 证 书 公 钥 是 否 相同 
CertFindAttribute 通过 OID 来 查找 属性 
CertFindExtension 通过 OID 来 查找 扩展 
CertFindRDNAttr 通过 OID 来 查找 相对 不 同名 称 (relative distinguished name,RDN) 属 性 
CertGetIntendedKeyUsage 从 证 书 中 取得 相关 密 钥 用 法 
CertGetPublicKeyLength MAH BLOB 中 取得 公 钥 / 私 钥 长 度 
T 通过 指定 RDN 数组 属性 比较 证 书 名 称 属 性 来 决定 证 书 是 否 已 包含 
CertIsRDNAttrsInCertificateName 
了 所 有 属性 
CertVerifyCRLRevocation 验证 主体 证 书 是 否 在 CRL 中 
CertVerifyCRLTimeValidity 验证 CRL 的 有 效 时 间 
CertVerifyRevocation 验证 主题 证 书 是 否 在 CRL 中 


API 
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CertVerifyTimeValidity 


验证 证 书 的 有 效 时 间 


CertVerifyValidityNesting 


验证 主体 时 间 的 有 效 性 是 否 在 发 行者 有 效 时 间 内 


CryptExportPKCS8 该 函数 已 由 CryptExportPKCS8Ex 取代 
CryptExportPKCS8Ex 以 PKCS£ 8 的 格式 导出 私 钥 
CryptExportPublicKeyInfo 导出 公 钥 信息 


CryptExportPublicKeyInfoEx 


导出 公 钥 信息 (用 户 可 以 指定 算法 ) 


CryptFindCertificateKeyProvInfo 


枚 举 CSP 和 它 的 密 钥 容器 来 查找 对 应 于 公 钥 的 相应 私 钥 


CryptFindLocalizedName 


查找 指定 名 称 的 局 部 化 名 称 


CryptHashCertificate 


Hash 证 书 内 容 


CryptHashPublicKeyInfo 


计算 公 钥 信息 的 Hash 


CryptHashToBeSigned 


计算 签名 内 容 的 Hash 值 


CryptImportPkCS8 


将 私 钥 从 PKCS8 转换 ,并 且 导 入 到 提供 者 


CryptImportPublicKeyInfo 


把 公 钥 信息 导入 CSP 并 且 返 回 它 的 句柄 


CryptImportPublicKeyInfoEx 


把 公 钥 信息 导入 CSP 并 且 返 回 它 的 句柄 


CryptMemAlloc 


分 配 内存 , 用 于 Crypt32. lib 函数 使 用 


CryptMemFree 


释放 由 CryptMemAlloc 或 CryptMemRealloc 分 配 的 内 存 


CryptMemRealloc 


释放 已 经 分 配 的 内 存 , 重 新 分 配 内 存 


CryptQueryObject 


得 到 BLOB 或 文件 的 内 容 信 息 


CryptSignAndEncodeCertificate 


编码 需要 签名 的 信息 ,签名 编码 信息 ,编码 签名 消息 ,编码 信息 


CryptSignCertificate 


对 编码 内 容 中 的 待 签名 信息 进行 签名 


CryptSIPAddProvider 


加 入 一 个 主体 接口 包 (SIP) 


CryptSIPRemoveProvider 


删除 由 CryptSIPAddProvider 添加 的 SIP 


CryptVerifyCertificateSignature 


使 用 公 钥 信息 对 主体 证 书 或 CRL 的 签名 进行 验证 


CryptVerifyCertificateSignatureEx 


使 用 公 钥 信息 对 主体 证 书 或 CRL 的 签名 进行 验证 


GetEncSChannel 


2. 数据 转换 函数 


在 内 存 中 存储 加 密 Schannel DLL 内 容 


提供 一 组 将 证 书 中 的 成 员 变 量 转 换 为 其 他 形式 的 函数 。 函 数 描述 如 表 9-21 所 示 。 


表 9-21 数据 转换 API 


API 说 明 
CertAlgIdToOID 把 CSP 算法 标识 符 转换 成 OID 
CertGetNameString 得 到 证 书 的 主题 或 颁发 者 名 称 并 且 把 它 转换 成 字符 串 
CertNameToStr 把 证 书 名 称 由 CERT_NAME_BLOB 格式 转换 成 字符 串 
CertOIDToAlgId 把 OID 转换 成 CSP 算法 标识 符 
CertRDNValueToStr 把 名 称 从 CERT RDN VALUE BLOB 结构 转换 成 字符 串 
CertStrToName 把 字符 串 转换 成 编码 证 书 名 称 
CryptBinaryToString 把 二 进 制 序列 转换 成 字符 串 
CryptFormatObject 格式 化 编码 数据 ,返回 Unicode 字符 串 


CryptStringToBinary 


把 格式 化 的 字符 串 转换 成 二 进 制 序列 
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3. 增强 密 钥 用 法 函数 


提供 了 一 组 用 于 处 理 增强 密 钥 用 法 (enhanced key usage, EKU) 扩 展 和 证 书 EKU 扩展 


特性 的 函数 。 函 数 描述 如 表 9-22 


API 


所 示 。 
表 9-22 增强 密 钥 用 法 API 
说 明 


CertAddEnhancedKeyUsageldentifier 


在 证 书 EKU 属性 中 增加 一 个 用 法 标识 符 OID 


CertGetEnhancedKeyUsage 


获得 证 书 的 EKU 扩展 或 属性 信息 


CertRemoveEnhancedK eyUsageldentifi 


从 证 书 EKU 扩展 属性 中 删除 用 法 标识 符 OID 


ier 


CertSetEnhancedKeyUsage 


4. 密 钥 标识 函数 

密 钥 标识 函数 允许 用 户 创建 、 
表 9-23 所 示 。 密 钥 标 识 是 公私 密 
INFO 的 20 字 节 SHAlhash 值 。 


设置 证 书 的 EKU 属性 


设置 .重新 获取 定位 一 个 密 钥 标 识 或 其 属性 ,函数 描述 如 
钥 对 的 唯一 标识 ,通常 是 编码 后 的 CER_PUBLIC_KEY_ 
从 证 书 的 CER_KEY_INDENTIFIER_PROP_ID 可 以 获 


得 密 钥 标识 。 应 用 密 钥 标识 可 直接 加 密 和 解密 消息 ,而 不 用 数字 证 书 。 


表 9-23 密 钥 标 识 API 


API 说 明 
CryptCreateKeyldentifierFromCSP 从 CSP 公 钥 BLOB 创建 密 钥 标识 
CryptEnumKeyIdentifierProperties 枚 举 密 钥 标 识 和 其 属性 
CryptGetKeyIdentifierProperty 从 指定 密 钥 标 识 中 获得 指定 属性 
CryptSetKeyldentifierProperty 设置 指定 密 钥 标 识 的 属性 


5. 证 书库 回调 函数 


提供 了 一 组 用 于 注册 或 安装 应 用 定义 的 证 书库 和 相关 功能 的 回调 函数 。 函 数 描述 如 


表 9-24 所 示 。 


API 


表 9-24 证 书库 回调 API 


说 “H 


CertDllOpenStoreProv 


定义 证 书 提供 者 打开 函数 


CertStoreProvCloseCallback 


确定 当 打 开 证 书库 索引 计数 器 为 零 时 如 何 操作 


CertStoreProvDeleteCertCallback 


确定 证 书 从 证 书库 中 删除 前 将 采取 何 种 操作 


CertStoreProvDeleteCRLCallback 


确定 CRL 从 证 书库 中 删除 前 将 采取 何 种 操作 


CertStoreProvReadCertCallback 


目前 没有 使 用 ,可 能 将 来 在 CSP 上 使 用 


CertStoreProvReadCRLCallback 


目前 没有 使 用 ,可 能 将 来 在 CSP 上 使 用 


CertStoreProvSetCertPropertyCallback 


确定 在 调用 CertSetCertificateContextProperty 和 CertGetCertificate- 
ContextProperty 函数 之 前 采用 何 种 操作 


CertStoreProvSetCRLPropertyCallback 


确定 在 调用 CertSetCRLContextProperty 和 CertGetCRLContext- 
Property 函数 之 前 采用 何 种 操作 


CertStoreProvWriteCertCallback 


确定 向 证 书库 中 增加 证 书 前 采取 何 种 操作 


CertStoreProvWriteCRLCallback 


确定 向 证 书库 中 增加 CRL 前 采取 何 种 操作 
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续 表 
API 说 明 
Sus S Sara, 读 取 提 供 者 的 CTL 上 下 文 , 如 果 该 CTL 存在 , 则 创建 一 个 新 的 
CIETY 
CertStoreProvWriteCTL 确定 CTL 是 否 能 够 加 入 到 证 书库 中 
CertStoreProvDeleteCTL 确定 是 否 能 够 删除 CTL 


CertStoreProvSetCTLProperty 


确定 是 否 能 够 配置 CTL 的 某 个 属性 


CertStoreProvControl 


当 存 储 在 高 速 缓冲 存储 器 中 的 证 书库 内 容 与 存储 在 永久 存储 器 


中 的 证 书库 内 容 不 同时 ,通知 应 用 程序 


CertStoreProvFindCert 


在 证 书库 中 ,查找 满足 指定 标准 的 第 一 个 或 下 一 个 证 书 


CertStoreProvFreeFindCert 


释放 先前 找到 的 证 书 上 下 文 


CertStoreProvGetCertProperty 


重新 获取 证 书 的 特定 属性 


CertStoreProvFindCRL 


在 证 书库 中 ,查找 满足 指定 标准 的 第 一 个 或 下 一 个 CRL 


CertStoreProvFreeFindCRL 


释放 先前 找到 的 CRL 上 下 文 


CertStoreProvGetCRLProperty 


重新 获取 CRL 的 特定 属性 


CertStoreProvFindCTL 


在 证 书库 中 ,查找 满足 指定 标准 的 第 一 个 或 下 一 个 CTL 


CertStoreProvFreeFindCTL 


释放 先前 找到 的 CTL 上 下 文 


CertStoreProvGetCTLProperty 


6. OID 支持 函数 


重新 获取 CTL 的 特定 属性 


提供 了 一 组 支持 对 象 标识 符 (OID) 的 函数 。 这 些 函 数 可 以 安装 ,注册 ,分 发 OID 和 指 
定 类 型 的 函数 。 函 数 描述 如 表 9-25 所 示 。 


表 9-25 OID 支持 API 


API 说 “B 
CryptEnumOIDFuction 枚 举 已 经 注册 的 OID 函数 
CryptEnumOIDInfo 枚 举 预先 定义 或 已 经 注册 的 OID 信息 
CryptFindOIDInfo 使 用 指定 的 密 钥 类 型 和 密 钥 查找 OID 信息 


CryptFreeOIDFuctionAddress 


释放 OID 函数 地 址 句柄 


CryptGetDefaultOIDDIIList 


对 于 指定 的 函数 集合 和 编码 类 型 获得 默认 注册 的 DLL 人口 列表 


CryptGetDefaultOIDFuctionAddress 


获得 已 安装 的 第 一 个 或 下 一 个 默认 函数 或 者 加 载 包含 默认 函数 


的 DLL 


CryptGetOIDFuctionAddress 


搜索 匹配 指定 编码 类 型 和 OID 的 安装 函数 列表 ,如 果 没 有 找到 ， 


就 查找 注册 表 


CryptGetOIDFuctionValue 


获得 指定 编码 类 型 函数 名 称 .OID、 变 量 名 称 的 值 


CryptInitOIDFuctionSet 


依据 提供 的 函数 名 ,初始 化 和 返回 OID 函数 集合 的 句柄 


CryptInstallOIDFuctionAddress 


安装 可 调用 的 OID 函数 地 址 集合 


CryptRegisterDefaultOIDFuction 


注册 包含 指定 编码 类 型 和 函数 名 称 的 默认 函数 的 DLL 


CryptRegisterOIDFuction 


注册 包含 指定 编码 类 型 函数 名 称 和 OD 函数 的 DLL 


CryptRegisterOIDInfo 


注册 由 CRYPT OID INFO 指定 的 OD 信息 ,并 将 其 写 人 注册 表 


CryptSetOIDFuctionValue 


设置 指定 编码 类 型 .函数 名 称 `.OID、 变 量 名称 的 值 


CryptUnregisterDefaultOIDFunction 


移 除 包 含 指 定编 码 类 型 和 函数 名 称 的 默认 函数 DLL 的 注册 信息 


CryptUnregisterOIDFuction 


移 除 包 含 指定 编码 类 型 .函数 名 称 和 OD 的 函数 DLL 的 注册 信息 


CryptUnregisterOIDInfo 


移 除 指定 OID 的 注册 信息 
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7. 远程 对 象 恢复 函数 
支持 用 户 恢复 PKI 对 象 ,证 书 URL、CTL、CRL, 或 者 从 一 个 对 象 提取 URL, ARR 
如 表 9-26 所 示 。 


表 9-26 远程 对 象 恢复 API 


API 说 明 
CryptGetObjectUrl 从 证 书 .CTL 或 CRL 中 取得 远程 对 象 的 URL 
CryptRetrieveObjectByUrl H URL 指定 位 置 恢复 PKI 对 象 


8. PFX ri Ek 
支持 个 人 信息 交换 (personal information exchange,PFX) 格 式 的 BLOB. | ER cdi e An 
表 9-27 所 示 。 


表 9-27 PFX API 


API 说 明 
PFXExportCertStore 从 证 书库 中 导出 证 书 或 相关 的 私 钥 ,该 函数 是 与 Internet Explorer 4. 0 客户 端 
i 兼容 的 旧版 本 函数 
PFXExportCertStoreEx I m 私 钥 , 该 函数 蔡 代 了 旧版 本 的 PFXExportCertStore 
PFXImportCertStore 导入 PFX BLOB, 并 且 返 回 包含 证 书 和 相关 私 钥 的 证 书库 的 句柄 
PFXIsPFXBlob 尝试 将 BLOB 外 层 以 PFX 包 的 形式 解码 
PFXVerifyPassword 尝试 将 BLOB 外 层 以 PFX 包 的 形式 解码 ,并 且 用 给 定 的 密 钥 解 密 


9.3 CryptoAPI 应 用 


9.3.1 如 何 应 用 CryptoAPI 


应 用 程序 并 不 直接 与 CSP 进行 交互 , 它 通 过 调用 CryptoAPI 函数 来 访问 CSP。CryptoAPI 
是 通过 Windows 操作 系统 的 advapi32. dll 和 crypt32. dll 实现 的 。 采 用 Dependency Walker 软 
件 对 上 述 两 个 动态 链接 库 文件 进行 分 析 , 结 果 如 图 9-5 和 图 9-6 所 示 。 


[advapi32. d11] 

m: 文件 中 SH) Ze WMO MMO WOO SEO 

Gg s ic = = 

s B Sirene wara depends 1665. css ADA š 
` < 


Erg ri ADA 

138 006M |136 00088) | CryrtCretalash O00 
139 (0069) | 137 (00089) | CryptDecrypt 0500014TBL 
140 (9C) | 138 Ox008A) | rypiperivaay 0500014685 
141 (40D) | 139 e0088) | Crypthestrortash 0500018254 
142 O50059) | 140 @x005c) | rypupestroytay 05000145% 
143 tox008P | 141 tx008D) | CryptDupli cete Ox00041961 
144 (0090) | 142 0065) ice ao0D415 村 
16 05009) | 143 (006P) 0500021558 
146 @x0092) | 144 @x0090) r e 0500040889 
147 (095) | 145 (020091) - 0500042609 
148 (4990) | 146 Ox0092) TY 
149 (0095) | MT Oxt095) r 0500042169 
150 (096) | 148 Gx0090) | CryptExpor tte 0200041851 
151 Wox0097) | 149 O00851 0500041481 
152 tx0096) | 150 x00%8) md 


I 
B: 
* 
* 
tj 


agag 


Tes 


153 («o099) | 151 @x0097) 0500042349 
154 (Q«0094) | 152 (030096) | CryptGatDefanl tProvi dert 0x00042909 
155 (hx0098) | 153 Wz0099) | CryptGetiiashParan Ox0001A3C 
156 @s009c) | 154 ©x009A) | CryptGetEayParas 0000218350 


目 四 回回 回回 加 回回 加 四 四 回回 回 回回 图 图 | 


LL 


图 9-5 对 advapi32. dll 的 分 析 结 果 
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Dependency Walker - [crypt32. dll] 
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ELLIE 


图 9-6 对 crypt32. dll 的 分 析 结 果 


分 析 结果 显示 了 很 多 CryptoAPI 函数 ,应 用 程序 就 是 通过 这 两 个 动态 链接 库 提供 的 接 
口 来 向 操作 系统 发 出 指令 ,请 求 CSP 提供 服务 的 。CSP 中 的 数据 对 象 包括 密 钥 容器 对 象 、 
Hash 对 象 、 密 钥 对 象 等 。 其 中 句柄 对 与 应 用 层 和 CSP 层 是 透明 的 ,也 就 是 说 应 用 程序 使 用 
的 句柄 和 CSP 中 的 句柄 是 不 同 的 。 

CryptoAPI 是 操作 系统 提供 给 应 用 程序 的 开发 接口 ,前 一 部 分 对 API 函数 的 功能 进行 
了 简要 的 介绍 。 要 开发 出 高 质量 的 应 用 程序 还 需要 有 一 定 的 编程 经 验 ,对 如 句柄 (handle) 
和 CSP 中 的 数据 对 象 等 概念 有 一 定 的 理解 。 

句柄 是 操作 系统 提供 给 用 户 的 对 象 标 识 符 , 通 过 获得 对 象 句柄 ,用 户 可 以 通过 操作 系统 
提供 的 各 种 API 发 出 对 对 象 操作 的 各 种 请 求 。 更 具体 的 来 说 ,句柄 是 指向 指针 的 指针 ,由 
于 Windows 操作 系统 采用 了 虚拟 内 存 访问 机 制 , 对 象 在 内 存 中 的 地 址 会 经 常 发 生变 化 ， 
Windows 操作 系统 通过 在 内 存 中 为 各 应 用 程序 分 配 一 些 存 储 空间 ,专门 用 于 记录 对 象 在 内 
存 中 的 地 址 变化 ,而 这 些 存储 单元 的 地 址 不 发 生变 化 ,其 中 记录 了 对 象 地 址 变化 后 的 新 地 
址 。 这 样 就 形成 了 从 句柄 到 对 象 指针 的 映射 ,通过 句柄 就 可 以 间接 访问 对 象 。 实 际 上 ,操作 
系统 向 用 户 提供 句柄 而 非 指针 ,主要 考虑 到 直接 提供 对 象 指针 可 能 带 来 的 风险 ,用 户 利用 指 
针 可 以 尝试 对 对 象 中 数据 成 员 进 行 操作 或 者 分 析 有 关 类 实现 的 各 种 细节 ,这 样 不 利于 对 象 
数据 的 安全 ,尤其 在 提供 加 密 服 务 时 这 点 则 显得 更 为 重要 ,例如 用 户 可 能 尝试 获取 CSP 密 
钥 库 中 存储 的 用 户 密 钥 ,或 者 尝试 分 析 CSP 实现 的 具体 细节 ,这 些 操 作 显然 是 极 具 破 坏 性 
的 。 通 过 句柄 ,操作 系统 隔离 了 用 户 直接 操作 系统 中 定义 对 象 的 方法 ,用 户 若 希 望 对 系统 中 
定义 对 象 进行 操作 ,必须 从 操作 系统 获得 该 对 象 的 句柄 (唯一 标识 号 ) ,通过 该 句柄 向 操作 系 
统 提 出 各 种 操作 的 请 求 ,操作 的 执行 由 操作 系统 完成 ,而 隐藏 了 底层 的 实现 细节 。 

CSP 中 的 数据 对 象 分 为 三 种 : 密 钥 容器 对 象 .Hash 对 象 和 密 钥 对 象 。 其 中 密 钥 容器 对 
象 是 永久 对 象 即 永久 地 保存 在 物理 设备 中 ,除非 销毁 密 钥 容器 ; Hash 对 象 和 密 钥 对 象 是 临 
时 对 象 , 仅 当 应 用 程序 运行 时 ,保存 在 内 存 中 。 图 9-7 说 明了 CSP 与 密 钥 容器 句柄 和 密 钥 
句柄 之 间 的 关系 。 密 钥 容 器 是 CSP 中 的 一 个 逻辑 对 象 , 一 个 CSP 中 可 以 有 多 个 密 钥 容器 ， 
用 户 可 以 通过 使 用 该 对 象 的 句柄 访问 其 中 存储 的 密 钥 。 密 钥 存 储 在 密 钥 容器 中 ,用 户 可 以 
获得 密 钥 的 句柄 o 
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handle(HCRY PTPROV) e 
- 


hai 


密 钥 容器 


handleS(HCRYPTKEY) 


signature key pair! 
exchange key pair 


indle(HCR Y PTPROV) è 
handleSs(HCRYPTKEY) 


other key pair(s) 
密 钥 容器 
e—— signature key pair 
e#—— exchange key pair 
- other key pair(s) 


图 9-7 CSP 与 密 钥 容器 句柄 和 密 钥 句柄 之 间 的 关系 


密 钥 容器 对 象 中 保存 着 密 钥 对 , 它 的 实现 方式 是 灵活 的 ,可 以 用 软件 方式 实现 ,例如 用 
注册 表 、 文 本 文件 来 实现 ; 也 可 以 用 硬件 设备 实现 ,如 智能 卡 `USB 设备 。CSP 为 每 个 用 户 
维护 一 个 密 钥 容器 。 密 钥 容 器 只 能 保存 每 种 类 型 的 一 个 密 钥 ,例如 只 能 保存 一 个 签名 密 钥 。 

Hash 对 象 是 计算 会 话 密 钥 或 消息 Hash 值 的 对 象 。 通 过 调用 CryptCreateHash 产生 ， 
调用 该 函数 后 CSP 在 其 中 定义 该 Hash 对 象 。 

密 钥 对 象 ,也 称 为 Key BLOB(key binary large object) ,是 密 钥 在 不 同 CSP 之 间 传 送 的 
载体 。CSP 通过 建立 密 钥 库 ,并 且 在 密 钥 库 中 为 每 个 用 户 建立 一 个 密 钥 容器 来 保存 密 钥 ， 
然而 需要 将 密 钥 从 CSP 中 导出 时 , 则 需要 采用 Key BLOB 格式 。Key BLOB 由 一 个 固定 长 
度 的 密 钥 头 和 可 变 长 度 的 密 钥 体 组 成 ,如 图 9-8 所 示 ,通常 密 钥 体 是 经 过 加 密 的 。 


密 钥 头 (BLOBHEADER 结构 ,固定 长 度 ) 


密 钥 体 (可 变 长 度 ,通常 经 加 密 处 理 ) 


图 9-8 Key BLOB 的 数据 结构 


密 钥 头 采 用 BLOBHEADER 的 数据 结构 ,图 9-9 说 明了 BLOBHEADER 的 数据 结构 ， 
其 中 密 钥 类 型 占 一 个 字 节 ,说 明了 密 钥 的 用 途 , 密 钥 类 型 分 为 四 种 : Public Key BLOB, 
Private Key BLOB,Simple BLOB 和 Symmetric Wrap Key BLOB。 其 中 Public Key BLOB 
用 于 传输 公 钥 、Private Key BLOB 用 于 传输 公私 密 钥 对 ,Simple BLOB 用 于 传输 会 话 密 钥 ， 
Symmertic Wrap Key BLOB 用 于 导出 或 导入 经 过 其 他 对 称 密 钥 加 密 后 的 对 称 密 钥 。 


bType( 密 钥 类 型 ) 


bVersion( 版 本 号 ) 


保留 字 


aiKeyAlg( 算 法 ID) 


图 9-9 BLOBHEADER 的 数据 结构 


以 Private Key BLOB 为 例 , 它 的 数据 结构 包括 了 BLOBHEADER 和 私 钥 信 息 , 如 图 9-10 
所 示 。 私 钥 信 息 说 明了 RSA 加 密 运算 的 各 个 参数 ,其 中 Modulus 是 Primel 和 Prime2 的 
乘积 , 若 Primel 是 p,Prime2 是 g, 则 Exponentl Jy d mod (p-1),Exponet2 X d mod (g-1)， 
coefficient 为 q 的 逆 mod 户 ,PrivateExponet 为 d. 


BLOBHEADER 


RSAPUBKEY 


Modulus | Primel 


Prime2 


Exponentl 


Exponent2 


PrivateExponet 


图 9-10 Private Key BLOB 的 数据 结构 
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下 面 是 一 个 Private Key BLOB 的 例子 : 

0x00000000 07 02 00 00 00 a4 00 00 52 53 41 32 00 02 00 00 
0x00000010 01 00 01 00 6b df 51 ef db 6f 10 5c 32 bf 87 lc 
0x00000020 dl 4c 24 7e e7 2a 14 10 6d eb 2c d5 8c Ob 95 7b 
0x00000030 c7 5d c6 87 12 ea a9 cd 57 7d 3e cb e9 6a 46 dO 
0x00000040 el ae 2f 86 d9 50 f9 98 71 dd 39 fc 0e 60 a9 d3 
0x00000050 f2 38 bb 8d 5d 2c bc le c3 38 fe 00 5e ca cf cd 
0x00000060 b4 13 89 16 d2 07 bc 9b el 20 31 Ob 81 28 17 Oc 
0x00000070 c7 73 94 ee 67 be 7b 78 4e c7 91 73 a8 34 5a 24 
0x00000080 9d 92 Od e8 91 61 24 dc b5 eb df 71 66 dc el 77 
0x00000090 d4 78 14 98 79 44 bO 19 f6 fO 7d 63 cf 62 67 78 
0x000000a0 dO 7b 10 ae 6b db 40 b3 b2 eb 2e 9f 31 34 2d cb 
0x000000b0 bf a2 6a a6 1f e9 03 42 f2 63 9b b? 33 dO fe 20 
0x000000c0 83 26 1f 56 a8 24 f5 6d 19 51 a5 92 31 e4 2b bc 
0x000000d0 11 c8 26 75 a0 51 e9 83 ca ee 4b f0 59 eb a4 81 
0x000000e0 d6 1f 49 42 2b 75 89 a7 9f 84 7f lf c3 8f 70 b6 
0x000000f0 7e 06 5e 8b c9 53 65 80 b7 16 f2 5e 5e de Ob 57 
0x00000100 47 43 86 85 8a fb 37 ac 66 34 ba 09 la bl 21 Ob 
0x00000110 aa fa 6c b7 75 a7 3e 23 18 58 95 90 b5 29 a4 le 
0x00000120 15 76 52 56 bb 3d 6b ld 2a dl 9f 5c 8a c0 55 ea 
0x00000130 c3 29 a2 le 

以 Private Key BLOB 的 数据 结构 对 上 述 私 钥 进行 解析 ,解析 后 的 结构 如 表 9-28 所 示 。 


表 9-28 对 Private Key BLOB 解析 后 的 结果 


2 数 值 
6b df 51 ef db 6f 10 5c 32 bf 87 1c d1 4c 24 7e e7 2a 14 10 6d eb 2c d5 8c 0b 95 7b c7 
modulus 5d c6 87 12 ea a9 cd 57 7d 3e cb e9 6a 46 d0 el ae 2f 86 d9 50 f9 98 71 dd 39 fc 0e 60 


a9 d3 f2 38 bb 8d 


5d 2c bc le c3 38 fe 00 5e ca cf cd b4 13 89 16 d2 07 bc 9b el 20 31 0b 81 28 17 0c c7 


imel 
pem 73 94 ee 
- 67 be 7b 78 4e c7 91 73 a8 34 5a 24 9d 92 0d e8 91 61 24 dc b5 eb df 71 66 dc el 77 d4 
rime, 
P 78 14 98 
79 44 b0 19 f6 fO 7d 63 cf 62 67 78 dO 7b 10 ae 6b db 40 b3 b2 eb 2e 9f 31 34 2d cb bf 
exponent] 
a2 6a a6 
1f e9 03 42 f2 63 9b b7 33 dO fe 20 83 26 1f 56 a8 24 f5 6d 19 51 a5 92 31 e4 2b bc 11 
exponent2 
c8 26 75 
e a0 51 e9 83 ca ee 4b f0 59 eb a4 81 d6 1f 49 42 2b 75 89 a7 9f 84 7f 1f c3 8f 70 b6 7e 
coefficient nm 
e 


c9 53 65 80 b7 16 f2 5e 5e de 0b 57 47 43 86 85 8a fb 37 ac 66 34 ba 09 la bl 21 0b aa 
privateExponent | fa 6c b7 75 a7 3e 23 18 58 95 90 b5 29 a4 le 15 76 52 56 bb 3d 6b 1d 2a dl 9f 5c 8a c0 
55 ea c3 29 a2 le 


@2 智能 卡 安全 与 设计 


下 面 以 一 个 简单 的 数据 加 密 应 用 ,介绍 使 用 CryptoAPI 的 流程 。 简 单 的 来 说 ,一 个 应 
用 CryptoAPI 加 解密 的 应 用 程序 可 以 分 为 如 下 步骤 : 首先 获得 CSP 的 句柄 ,创建 密 钥 容器 
为 存储 密 钥 开辟 空间 ; 然后 产生 密 钥 ,将 密 钥 保存 在 密 钥 容器 中 ,同时 获得 密 钥 句柄 ; 设置 
密 钥 的 各 种 参数 ,为 加 解密 做 准备 工作 ; 进行 加 解密 操作 ,得 到 明文 或 密 文 。 

图 9-11 说 明了 加 密 的 实现 过 程 ,实现 细节 如 下 。 

(1) 获得 CSP 句柄 和 创建 密 钥 容器 。 应 用 程序 首先 指定 CSP 的 名 称 、 类 型 和 密 钥 容器 
的 名 称 ,通过 调用 CryptAquireContextO ,获得 CSP 的 句柄 并 创建 密 钥 容器 。 

(2) 获得 会 话 密 钥 句柄 。 应 用 程序 通过 调用 CryptGenKey O ,获得 随机 产生 的 会 话 密 
用 于 后 续 的 加 密 过 程 , 密 钥 以 句柄 的 形式 给 出 。 

(3) 设置 密 钥 参数 。 通 过 调用 CryptSetKeyParam() 设 置 密 钥 的 各 种 参数 ,如 加 密 算 
法 、 初 始 化 向 量 .填充 模式 等 。 

(4) 加 密 明 文 。 用 步骤 1 中 获得 CSP 句柄 和 步骤 2 中 获得 的 密 钥 句柄 ,通过 调用 
CryptEncrpyt() 盟 数 加 密 明文 ,得 到 密 文 。 


4H 


I:esp-CryptAquireContext. 


2:key-CryptGenkey 
应 用 


程序 | 3:CryptSetKeyParam CSP 
4:CryptEncrypt 
图 9-11 采用 CryptoAPI 加 密 的 流程 
实现 的 代码 如 下 所 示 ， 
// 获 得 CSP 句柄 和 创建 密 钥 容器 
HCRYPTPROV hCryptProv = NULL; // 创建 CSP 句柄 
LPCSTR UserName = "MyKeyContainer"; // 定义 密 钥 容器 名 称 
r aa 
// 尝 试 获得 CSP 句柄 和 密 钥 容器 .CSP 选用 默认 CSP 
// 类 型 为 RSA_FULL, 尝试 打开 一 个 已 经 存在 的 密 钥 容器 
if(CryptAcquireContext( 
&hCryptProv, // CSP 句柄 
UserName, // 密 钥 容器 名 称 
NULL, // 使 用 默认 CSP 
PROV RSA FULL, // CSP 类 型 
0)) // 标识 值 


printf("A crypto context with the % s key container Vn", UserName); 
printf("has been acquired. iM") ; 


第 9 章 CSP 应 用 与 开发 


// 如 果 获 得 CSP 句柄 失败 ,可 能 是 因为 该 密 钥 容器 不 存在 
// 因 此 创建 一 个 新 的 密 钥 容器 
if (GetLastError() == NTE BAD KEYSET) 
t 
if(CryptAcquireContext( 
&hCryptProv, 
UserName, 
NULL, 
PROV RSA FULL, 
CRYPT NEWKEYSET)) 
í 
printf("A new key container has been created. n"); 
} 
else 
{ 
printf ("Could not create a new key container. Wn"); 
exit(1); 
) 
else 
t 
printf("A cryptographic service handle could not be acquired. Vn"); 
exit(1); 


) // End of else. 


// 创 建 会 话 密 钥 

BYTE * iv = NULL; 

BYTE * pbData = NULL; 

HCRYPTKEY hKey = NULL; 

if(!CryptGenKey(hCryptProv, CALG 3DES, CRYPT EXPORTABLE, &hKey)) ( 
printf("Error % x during CryptGenKey! n", GetLastError()); 
goto done; 


// 设 置 会 话 密 钥 参数 ( 若 无 需 设置 , 则 该 步骤 可 省 略 ) 

// 设 置 初始 向 量 IV = 0x101010101010101010 

iv = new byte [8]; 

memset(iv,0x10,8); 

if(!CryptSetKeyParam(hKey, KP IV, iv, 0)) { 
printf("Error % x during CryptSetKeyParam! Vn", GetLastError()); 
goto done; 


// 加 密 明 文 

DWORD dwDataLen = 16; 

DWORD dwBufLen - 16; 

pbData = new BYTE [16]; 
nencpy(pbData, "Hello World!",13); 


if(!CryptEncrypt(hKey, hHash, true, 0, pbData, &dwDataLen, dwBufLen) ) ( 
AfxMessageBox("Error % x during CryptEncrypt! n", GetLastError()); 
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goto done; 


// 释放 密 钥 句 柄 和 CSP 句柄 
if(hKey != 0) CryptDestroyKey(hKey); 
if(hCryptProv != 0) CryptReleaseContext(hCryptProv, 0); 
if(iv!- NULL) 
delete [] iv; 
if(pbData != NULL) 
delete [ ]pbData; 


9.3.2 数字 信封 应 用 


数字 信封 中 消息 的 发 送 者 采用 对 称 加 密 算 法 加 密 明文 ,利用 接收 方 的 公 钥 加 密 密 钥 ,将 
加 密 后 的 密 钥 与 密 文 封装 成 一 定 的 数据 格式 作为 数字 信封 ,发 送 给 接收 方 。 数 字 信 封 技术 
结合 了 对 称 加 密 和 非 对 称 加 密 两 种 方法 的 优点 : 由 于 待 加 密 的 明文 数据 量 较 大 ,采用 对 称 
加 密 方法 可 以 显著 地 提高 速度 ; 由 于 对 密 钥 的 安全 性 要 求 较 高 ,采用 非 对 称 加 密 方法 可 以 
增强 密 钥 的 安全 性 。 数 字 信封 为 在 不 安全 信道 上 传递 秘密 消息 提供 了 一 种 可 靠 的 手段 。 数 
字 信封 技术 的 实现 过 程 如 图 9-12 所 示 o 
信道 


密 文 | ~ | 对称 加 密 算法 | = | 明文 ] 
i 


Phera 


公 钥 =| 非 对 称 加 密 算法 Pm 加 密 后 的 密 钥 


加 密 后 的 密 钥 | 非 对 称 加 密 算法 
i 


私 钥 


9-12 ”数字 信封 技术 


开发 数字 信封 应 用 软件 首先 需要 定义 数字 信封 文件 的 格式 ,约定 数字 信封 的 头 4 个 字 
节 用 于 保存 加 密 后 会 话 密 钥 的 长 度 ; 接着 是 加 密 后 的 会 话 密 钥 ; 最 后 一 部 分 为 加 密 后 的 密 
文 。 数 字 信 封 的 数据 格式 如 图 9-13 所 示 。 


密 钥 长 度 (4 字 节 ) 加 密 后 的 会 话 密 钥 窗 文 
9-13 ”数字 信封 的 格式 


生成 数字 信封 的 流程 简 述 如 下 : 发 送 方 首先 获得 CSP 句柄 ,而 后 产生 一 个 随机 的 会 话 
密 钥 ,然后 用 该 会 话 密 钥 加 密 明文 得 到 密 文 ; 再 打开 接收 方 预先 给 发 送 方 的 数字 证 书 , 从 中 
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获得 公 钥 ,将 CSP 中 存储 的 会 话 密 钥 导 出 ,保存 为 KEY BLOB 格式 ,用 公 钥 加 密会 话 密 钥 ， 
最 后 依照 图 9-13 所 示 的 格式 进行 封装 ,生成 数字 信封 。 

解密 数字 信封 的 流程 为 : 接收 方 收 到 数字 信封 后 ,首先 拆 解数 字 信封 ,依据 头 4 个 字 节 
确定 加 密 后 的 密 钥 长 度 , 从 数字 信封 中 取出 密 钥 ; 依据 数字 证 书 ,获得 私 钥 ; 获得 CSP 句 
柄 ,解密 会 话 密 钥 ,并 将 解密 后 的 会 话 密 钥 导入 CSP; 利用 会 话 密 钥 解密 密 文 ,得 到 明文 。 

采用 CryptoAPI,3DES 和 RSA1024 加 密 方法 实现 生成 数字 信封 的 详细 过 程 如 下 。 

(1) 从 输入 界面 获得 明文 。 

(2) 调用 CryptAcquireContext() 获 得 指定 的 CSP 句柄 ,并 创建 密 钥 容器 。 

(3) 调用 CryptGenKey() 生 成 随机 会 话 密 钥 , 加 密 算法 指定 为 CALG_3DES。 

(4) 调用 CryptEncrypt() 加 密 明 文 , 获 得 密 文 ,并 将 密 文保 存 到 临时 文件 或 内 存 中 。 

(5) 从 输入 界面 获得 用 户 选择 的 证 书 , 调 用 CertOpenSystemStore() 打 开 指 定 的 证 书 
J£ ,调用 CertEnumCertificatesInStore() 获 得 证 书 上 下 文 。 

(6) 调用 CryptImportPublicKeyInfo() 获 得 证 书 中 的 公 钥 。 

(7) 调用 CryptExportKey() 将 会 话 密 钥 从 CSP 中 导出 ,并 用 步骤 6 中 获得 的 公 钥 进行 
加 密 , 加 密 后 的 结果 以 KEY BLOB 的 格式 保存 。 

(8) 获得 KEY BLOB 的 字 节 长 度 , 将 字 节 长 度 .KEY BLOB 和 步骤 4 中 获得 密 文 , 依 
照 图 9-13 的 数据 格式 进行 封装 ,生成 数字 信封 。 

拆 解 数字 信封 获得 明文 的 过 程 如 下 。 

(1) 从 输入 界面 获得 数字 信封 数据 , 拆 解数 字 信 封 。 

(2) 从 输入 界面 获得 用 户 选择 的 数字 证 书 , 调 用 CertOpenSystemStore() 打 开 指 定 证 
书 , 调 用 CertEnumCertificatesInStore() 获 得 证 书 上 下 文 。 

(3) 调用 CryptAcquireCertificatePrivateKey() 获 得 证 书 私 钥 ,并 同时 获得 CSP 句柄 。 

(4) 调用 CryptImportKey() ,将 步骤 1 中 获得 的 加 密会 话 密 钥 解密 ,并 将 其 导入 CSP。 

(5) 调用 CryptDecrypt() 用 解密 后 的 会 话 密 钥 解密 密 文 , 得 到 明文 。 

我 们 采用 C++ 语言 在 VISUAL STUDIO 2005 的 环境 下 了 开发 了 一 套数 字 信 封 应 用 演 
示 系 统 , 其 界面 如 图 9-14 所 示 。 例 如 要 将 明文 “智能 卡 安全 与 设计 ”封装 为 数字 信封 ,其 流 
程 为 : 将 明文 输入 到 编辑 框 中 ,在 菜单 栏 中 选择 [数字 信封 【加 密 】, 在 证 书 选 择 对 话 框 中 
选择 相应 证 书 ,界面 如 图 9-15 所 示 。 封 装 后 得 到 的 数字 信封 则 在 界面 中 显示 ,如 图 9-16 
所 示 。 


无 标题 - DigitalEnvelop 
XPD REO 视图 WD HHW 数字 信封 


9-14 在 数字 信封 中 输入 明文 
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无 标题 - DigitalEnvelop 


图 9-15 选择 数字 证 书 


无 标题 - DigitalEnvelop 
文件 中 编辑 下) NEV 帮助 各 数字 信封 
[Du “守护? 
|0c0100000102000003660000002400003218a969c9f362772a442b3b3bb7c23f7 44b3b3a7ed197c0129f7 
(0200dd31efad610c08059104eb9fe31a5a3b0b6d671687f1d94d98561094121bfbb9c13471d6ab76263194 
3a97a75a0dedfbea58714e6cf2a1257614bf76e34849ddfa220bf927ac937705ec46b9d1d7a3a46b59911a 
18290d8d22d01770c93ac1c48804a848c1edaaec6dfl 7ab62808db886fe618dü5eefal 3ce5cüa00e9180 
|7f186b799f95edd0b4e969f4c59bdc6b58bf7276ca968048c100ce4e30a6c1 9fcfefa2f70128239e8acJadfa 
3b0213dc3628fe1b965fcb896215c07 42fcb1c72adf2dlecdüübac88b5e7e310e8176949e383087284b5c5 
Id464ccdd04898fefS2acfa88í4e8b0aca67c997796b4ef2db85e861c4c5cb17c9a575bdeb8c52 


图 9-16 生成 数字 信封 


接收 方 收 到 数字 信封 时 ,首先 将 数字 信封 数据 输入 到 界面 中 ,在 菜单 栏 中 选择 【数字 信 
封 3 民 解密 1】, 在 证书 选择 对 话 框 中 选择 相应 证 书 , 则 可 得 到 解密 后 的 明文 。 


9.3.3 SOD 生成 与 验证 


证 件 安全 对 象 (document secure object,SOD) 是 在 电子 证 件 中 广泛 应 用 的 一 种 文件 形 
式 ,其 主要 作用 是 防止 对 证 件 中 的 数据 进行 自 改 。SOD 中 存储 PT 
着 电子 证 件 其 他 基本 文件 (elementary file. EF) fj Hash fi Fl. DS 数字 证 书 
以 及 经 文件 签名 者 (document signer,DS) 签 名 的 结果 ,SOD 中 DS 数字 签名 
同时 还 保存 着 DS 的 数字 证 书 ,用 于 对 DS 签名 值 进行 认证 。 
SOD 文件 的 格式 如 图 9-17 所 示 。 

SOD 与 被 动 认 证 (passive authenticate,PA) 是 紧密 结合 在 一 起 的 ,通过 PA 认证 可 以 防 
止 攻 击 者 自 改 EF 中 的 数据 , 当 EF 中 的 数据 被 自 改 后 ,其 Hash 值 将 发 生变 化 ,与 SOD 中 
存储 的 Hash 值 不 同 , 便 可 检验 EF 是 否 被 算 改 。 由 于 用 户 无 法 获得 DS 证 书 的 私 钥 ,因此 
无 法 通过 修改 Hash 值 而 后 重新 签名 的 方法 来 伪造 SOD. 

SOD 生成 的 步骤 为 : 首先 计算 各 EF 的 Hash 值 , 得 到 未 签名 的 SOD; 然后 用 DS 数字 
证 书 的 私 钥 对 未 签名 的 SOD 进行 签名 ,将 DS 公 钥 数字 证 书 、. 计 算 后 得 到 的 数字 签名 以 及 
未 签名 的 SOD 以 图 9-17 所 示 的 数据 结构 进行 封装 ,得 到 签名 后 的 SOD。 签 名 后 的 SOD 可 
以 作为 一 个 文件 存储 在 智能 卡 中 , 当 需 要 进行 PA 认证 时 ,从 智能 卡 中 读 出 即 可 。 

SOD 验证 的 步骤 为 : 首先 从 智能 卡 中 读 取 出 SOD 数据 ,用 SOD 中 存储 的 数字 证 书 的 


9-17 SOD 文件 的 格式 
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公 钥 对 SOD 中 的 数字 签名 进行 签名 验证 ,验证 结果 作为 SOD 验证 的 结果 。 

采用 CryptoAPI 方 法 实现 SOD 生成 的 详细 步骤 如 下 。 

COD 获得 各 EF 的 数据 ,调用 CryptCreateHash O AGHA EF 的 Hash 值 ,算法 标识 
设置 为 CALG_SHA1。 

(2) 依照 未 签名 SOD 格式 将 计算 得 到 的 各 EF 的 Hash 值 进行 封装 。 

(3) 从 输入 界面 获得 用 户 选择 的 数字 证 书 ,调用 CertOpenSystemStore() 打 开 指 定 证 
书 , 调 用 CertEnumCertificatesInStore() 获 得 证 书 上 下 文 。 

(4) 调用 CryptSignMessage() 函 数 两 次 ,计算 数字 签名 (第 一 次 调用 计算 签名 后 的 数据 
长 度 , 分 配 内 存 ; 第 二 次 调用 计算 签名 结果 )。 同 时 封装 为 如 图 9-17 所 示 的 SOD 文件 格式 。 

SOD 验证 的 步骤 如 下 。 

(1) 获得 SOD 数据 。 

(2) 调用 CryptVerifyMessageSignature() 两 次 (作用 类 同 SOD 生成 步骤 4) ,对 签名 进 
行 验证 ,得 到 签名 认证 结果 。 

采用 C++ 语言 ,在 VISUAL STUDIO 2005 环境 中 开发 的 SOD 生成 与 验证 软件 ,界面 
如 图 9-18 所 示 。 


DG [文件 目录 


证 书 存储 名 称 |P 


wae | 


Æ 9-18 SOD 生成 与 验证 软件 界面 


其 中 [增加 DG 按钮 用 于 获取 EF 数据 ,并 计算 其 Hash 值 . 【无 签名 SOD] 用 于 将 计算 
后 得 到 的 各 EF 的 Hash 值 封装 成 无 签名 SOD 的 格式 。【 有 签名 SOD] 根 据 用 户 选择 的 证 
书 对 无 签名 SOD 进行 签名 ,最 后 将 无 签名 SOD .数字 证 书 和 数字 签名 封装 为 SOD 的 格式 ， 
并 在 界面 显示 。【 签 名 验证 ] 用 于 对 SOD 进行 签名 验证 。 
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9.4 CSP 开发 


9.4.1 CSP 开发 简介 


由 于 受到 密 钥 长 度 、 加 密 算 法 等 安全 因素 的 影响 ,往往 需要 自行 开发 CSP。CSP 的 实 
现 可 以 采用 软件 或 硬件 的 形式 ,也 可 以 将 两 种 方式 
结合 起 来 ,软件 实现 部 分 CSP 功能 ,其 他 部 分 由 硬 
件 实现 。 如 果 开 发 在 Windows 操作 系统 上 应 用 的 CryptoAPI -一 __ 
CSP, 则 需要 实现 CryptoSPI 中 规定 的 接口 函数 ， I | 
也 可 以 为 应 用 程序 提供 专用 的 二 次 开发 接口 ,如 操作 系统 二 次 开发 接口 
图 9-19 所 示 。 — r r V A _ ------k.------ 

软件 实现 采用 编程 语言 开发 软件 代码 ,实现 COPS 
CSP 功能 。 为 了 加 快 开发 进度 ,可 以 采用 已 经 成 熟 CSP 
的 加 密 库 ,如 OpenSSL $. OpenSSL 提供 了 加 解 (硬件 或 软件 ) 
密 算法 和 SSL( 安 全 套 接 字 层 ) 服 务 的 源 代 码 和 丰 图 9-19 调用 CSP 的 两 种 方式 
富 的 接口 。CSP 可 以 通过 调用 OpenSSL 中 的 各 种 
函数 ,实现 加 解密 算法 、Hash 算法 、 公 钥 和 会 话 密 钥 算法 、 签 名 等 算法 。 

硬件 实现 可 采用 加 密 机 智能 卡 、.USBKey 等 形式 。 加 密 机 数据 处 理 能 力 强 ,速度 快 ,但 
是 其 体积 大 ,价格 昂贵 ,主要 应 用 在 数据 量 很 大 ,不 需要 有 便携 性 的 服务 器 领域 。 智 能 卡 由 
于 需要 专用 读 写 机 具 的 配合 ,因此 降低 了 其 通用 性 。USBKey 采用 USB 接口 直接 与 计算 机 
通信 ,是 一 种 常见 的 CSP 实现 形式 。 

图 9-20 所 示 为 USBKey 中 的 文件 结构 ,一 个 USBKey 的 文件 系统 只 有 一 个 MF, MF 
下 可 创建 一 个 或 多 个 DF, 每 个 DF 对 应 一 个 CSP, 同 时 MF 下 创建 了 一 个 EF (manager 
key) ,用 于 保存 管理 者 密 钥 ,以 及 获得 对 各 CSP 进行 操作 的 权限 。 各 CSP 下 可 创建 一 个 或 
多 个 DF ,作为 密 钥 容器 来 保存 密 钥 ,同时 在 各 CSP 下 创建 一 个 目录 型 的 EF 文件 DIR, 用 于 记 
录 各 CSP 下 的 密 钥 容器 的 文件 名 。 各 密 钥 容器 文件 下 保存 有 一 个 或 多 个 EF, 用 于 保存 密 钥 。 


MF 
T 


应 用 程序 


Key Container 1 Key Container 2 


Manager 
CSPI(DF) | CSP2(DF) E Key(EF) 
User 
DIR(EF) 
en n 


9-20 USBKey 中 的 文件 结构 
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软 硬 件 结合 可 将 CSP 的 部 分 功能 由 软件 实现 ,其 余部 分 由 硬件 实现 。 例 如 非 对 称 加 密 
算法 速度 较 慢 ,可 采用 硬件 的 形式 实现 ,提高 其 速度 ; 对 称 算法 加 密 速度 较 快 ,可 采用 软件 
的 形式 实现 。 

9.4.2 CryptoSPI 接口 函数 

开发 在 Windows 操作 系统 上 应 用 的 CSP 时 ,开发 人 员 要 实现 CryptoSPI 中 规定 的 25 
个 接口 函数 ,可 以 将 其 分 为 4 部 分 ,如 表 9-29 一 表 9-32 所 示 。 

1. CSP 连接 函数 

提供 了 一 组 函数 ,用 于 与 CSP 连接 和 断 开 连 接 。 函 数 描述 如 表 9-29 所 示 。 

表 9-29 CSP 中 的 连接 API 


函数 名 称 功能 描述 
CPAcquireContext 获取 指定 CSP 的 密 钥 容器 的 句柄 
CPGetProvParam 恢复 CSP 的 属性 
CPReleaseContext 释放 由 CPAcquireContext 获得 的 句柄 
CPSetProvParam 设置 CSP 的 属性 


2. CSP 密 钥 产 生 和 交换 函数 
提供 了 一 组 函数 ,用 于 产生 密 钥 ,与 其 他 用 户 交 换 密 钥 ,产生 配置 和 销毁 密 钥 。 函 数 描 
述 如 表 9-30 所 示 。 
39-30 ” 密 钥 产生 和 交换 API 


函数 名 称 功能 描述 
CPDeriveKey 从 一 个 密码 派生 一 个 密 钥 
CPDestroyKey 销毁 一 个 密 钥 
CPDuplicateKey 复制 密 钥 ,包括 密 钥 状态 
CPExportKey 将 密 钥 以 Key BLOB 格式 导入 到 应 用 程序 的 内 存 中 
CPGenKey 创建 一 个 随机 密 钥 
CPGenRandom 创建 一 个 随机 数 
CPGetKeyParam 恢复 密 钥 参数 
CPGetUserKey 获得 交换 密 钥 或 签名 密 钥 的 句柄 
CPImportKey 将 以 Key BLOB 格式 存在 的 密 钥 导 入 到 CSP 中 
CPSetKeyParam 设置 密 钥 参 数 


3. CSP 数据 加 密 函 数 
提供 了 一 组 函数 ,用 于 执行 加 密 和 解密 操作 。 函 数 描述 如 表 9-31 所 示 。 
表 9-31 数据 加 解密 API 


函数 名 称 功能 描述 
CPDecrypt 用 指定 的 密 钥 解密 文件 
CPEncrypt 用 指定 的 密 钥 加 密 文件 


4. CSP 喻 希 和 数字 签名 函数 
提供 了 一 组 函数 ,用 于 计算 Hash 值 和 产生 与 验证 数字 签名 。 函 数 描述 如 表 9-32 所 示 。 
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表 9-32 Hash 运算 和 签名 API 


函数 名 称 功能 描述 
CPCreateHash 创建 一 个 Hash 对 象 ,并 返回 它 的 句柄 
CPDestroyHash 销毁 Hash 对 象 
CPDuplicateHash 复制 一 个 Hash 对 象 ,包括 Hash 对 象 的 状态 
CPGetHashParam 恢复 Hash 对 象 的 参数 
CPHashData 对 一 块 数据 进行 Hash 运算 ,并 把 它 添加 到 指定 的 Hash 对 象 中 
CPHashSessionKey Hash 一 个 会 话 密 钥 ,并 把 它 添加 到 指定 的 Hash 对 象 中 
CPSetHashParam 设置 Hash 对 象 的 参数 
CPSignHash 签名 指定 的 Hash 对 象 
CPVerifySignature 验证 签名 


另外 还 需要 实现 两 个 CSP 的 注册 接口 。 用 它们 来 完成 向 注册 表 写 入 CSP 信息 的 功 


能 , 即 CSP 的 安装 。CSP 可 以 通过 两 种 方式 来 安装 : 一 种 是 编写 单独 的 安装 程序 , 另 一 种 
是 在 DLL 文件 中 增加 DllRegisterServer() 和 DIIUnregisterServer() 两 个 接口 ,通过 resgsvr32 来 
完成 CSP 的 安装 和 印 载 。 


9.4.3 CSP 开发 流程 


通用 CSP 的 开发 流程 : 

CD 从 微软 网 站 上 下 载 CSP 开发 工具 包 CSPDK。 

(2) 创建 CSP. dll, SH CrytoSPI 函数 接口 。 

(3) 开发 CSP 安装 程序 ,创建 合适 注册 表 项 。 

OD 采用 软件 、 硬 件 或 软 硬 件 结合 的 方式 实现 CryptoSPI 函数 的 功能 。 

(5) 测试 所 开发 的 CSP. dll 的 实现 功能 。 

(6) 用 CryptoAPI 测试 开发 出 的 CSP。 

(7) 得 到 微软 对 该 CSP 的 正式 签名 。 

(8) 测试 经 过 微软 正式 签名 CSP。 这 个 步 又 和 (4) 相 同 , 不 过 此 时 的 CSP 已 经 通过 了 


微软 的 正式 签名 。 
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第 10 章 
应 用 系统 设计 


智能 卡 在 现代 人 类 社会 拥有 极其 广阔 的 应 用 市 场 和 发 展 前 景 , 如 城市 公共 交通 、 智 能 通 
fri 物流 管理 ,身份 认证 .门禁 考勤 .小 额 消 费 等 等 ,几乎 延伸 涉及 人 类 生活 的 各 个 领域 。 为 
帮助 读者 对 智能 卡 应 用 有 更 加 深入 直观 的 了 解 ,下 面具 体 介绍 多 种 国内 常见 智能 卡 的 典型 
应 用 ,并 给 出 相应 的 设计 思路 与 方案 。 


10.1 市 政 公 交 一 卡通 


城市 公共 交通 一 卡通 系统 是 一 项 信息 系统 工程 项 目 , 是 实现 信息 化 交通 管理 的 基础 。 
一 卡通 系统 能 够 解决 长 期 困惑 公共 交通 行业 和 部 分 非 公共 交通 行业 的 自动 收费 问题 ,最 终 
可 以 实现 “一 卡 在 手 , 走 遍 全 城 ?的 梦想 。 

随 着 信息 技术 和 IC 卡 技术 的 发 展 ,IC 卡 在 公共 交通 上 的 应 用 越 来 越 广泛 。 国内 外 的 
很 多 城市 已 经 实现 了 市 政 公交 一 卡通 的 实际 应 用 。1997 年 ,香港 八达通 卡 系统 投入 使 用 。 
在 该 系统 中 ,乘客 使 用 非 接触 式 IC 卡 能 够 搭乘 各 种 公共 交通 运输 工具 ,包括 地 铁 、 高 架 铁 
路 ,轻型 铁路 .巴士 ,轮渡 ,也 可 用 于 交通 运输 以 外 的 用 途 , 例 如 停车 ,购物 和 通信 等 。1998 
年 9 月, 上海 “一 卡通 ”工程 正式 启动 ,1999 年 5 月 ,以 交通 卡 清算 处 理 中 心 和 交通 卡 发 卡 充 
值 中 心 为 基础 成 立 了 上 海 东方 交通 卡 股份 有 限 公司 ,实现 了 统一 发 卡 、 统 一 融资 和 统一 标 
准 。 到 2007 年 上 海 已 在 市 区 超过 2000 条 公交 线路 ,地铁 1 号 线 、2 号 线 全 线 (自动 换 乘 ),8 
条 轮渡 线路 ,超过 3 万 辆 出 租车 和 明珠 线 轻轨 上 实现 了 公共 交通 卡 的 应 用 。 

现在 市 政 公交 一 卡通 不 仅 能 够 完成 公交 、 地 铁 、 渡 轮 .出 租 等 交通 工具 上 的 自动 支付 ,还 
可 以 在 ATM 机 上 进行 自动 转账 充值 。 随 着 CPU 卡 的 不 断 普及 ,以 及 IC 卡 的 安全 性 能 不 
断 提高 ,一 些 能 够 完成 小 额 支付 和 相关 电子 商务 功能 的 一 卡通 被 越 来 越 多 的 人 所 使 用 。 近 
两 年 ,“ 多 市 政 公交 一 卡通 "或 者 称 为 “区域 一 卡通 ”成 为 公交 IC 卡 应 用 的 又 一 热点 议题 ,如 
2004 年 推出 的 "长沙 易 达 通 ”系统 的 应 用 目标 就 是 不 仅 圳 括 长 沙市 的 公交 、 出 租车 等 交通 工 
有 具 的 付费 ,还 能 够 完成 各 大 中 院 校 的 课堂 点 名 、 保 安 门禁 ,图书 证、 校园 费用 支付 ,具备 了 电 
子 钱包 功能 。 以 上 海 .南京 .杭州 为 顶点 的 长 三 角 地 区 和 以 北京 、 天 津 为 中 心 的 环 瀚海 地 区 
都 将 “区 域 一 卡通 "作为 城市 发 展 目标 。 


10.1.1 一 卡通 业务 流程 分 析 


现 阶段 市 政 公交 一 卡通 的 主要 应 用 领域 是 公共 交通 领域 ,但 也 正在 逐步 扩展 到 与 居民 生活 
息息相关 的 其 他 领域 。 针 对 多 领域 多 业务 的 需求 ,就 要 求 一 卡通 能 够 有 很 好 的 兼容 人性、 安全 性 和 
方便 性 。 图 10-1 给 出 了 一 卡通 的 业务 流程 图 。 其 中 实 线 表示 信息 流向 ,虚线 表示 资金 流向 。 
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图 10-1 一 卡通 业务 流程 图 


首先 ,管理 /结算 中 心 是 管理 所 有 涉及 公共 交通 服务 工作 的 IC 卡 应 用 管理 总 中 心 , 它 是 
一 个 负责 市 政 公交 一 卡通 应 用 系统 的 统一 指挥 ,统一 管理 ,统一 结算 、 统 一 标准 、 统 一 维护 和 
统一 监控 的 高 层次 应 用 信息 化 管理 组 织 。 该 中 心 负责 所 有 IC 卡 的 发 行 管理 和 系统 密 钥 安 
全 体系 的 管理 和 维护 ,能 够 有 效 地 对 市 政 公交 一 卡通 在 不 同 领域 进行 统一 管理 和 授权 ,使 得 
不 同 的 应 用 领域 在 IC 卡 应 用 条 件 成 熟 时 ,能 够 加 入 这 一 系统 并 遵从 系统 的 总 体 结构 ,最 终 
达到 通过 科技 手段 公平 公正、 廉洁 自律 地 主持 运营 的 目的 。 

其 次 公交 管理 分 中 心地 铁 管理 分 中 心 和 其 他 管理 分 中 心 ( 如 小 额 结算 业务 中 心 ,其 他 
结算 业务 中 心 等 ) 作 为 一 卡通 在 各 领域 应 用 业务 的 管理 分 中 心 来 为 居民 提供 相应 的 便捷 服 
务 ,负责 本 系统 内 部 各 核算 单元 的 结算 ,完成 付费 操作 ,可 以 从 管理 /结算 中 心 系统 下 载 各 种 
操作 数据 ,将 必要 的 数据 传输 到 各 个 数据 采集 点 。 

数据 采集 点 指 的 是 在 各 行业 中 ,为 方便 居民 挂失 充值 .消费 等 IC 卡 操作 的 管理 点 。 以 
公交 系统 为 例 , 各 个 公交 总 站 设 有 一 卡通 的 管理 和 充值 点 ( 即 可 被 认为 是 数据 采集 点 )。 居 
民 在 数据 采集 点 进行 充值 后 ,充值 数据 会 汇总 到 管理 /结算 中 心 , 通 过 管理 /结算 中 心 的 调 
dí ,最 终 把 数据 传 到 银行 数据 系统 中 ,完成 了 一 卡通 账户 的 充值 过 程 。 


10.1.2 一 卡通 系统 构成 


1. 网 络 系统 设计 

市 政 公交 一 卡通 应 用 领域 广泛 ,管理 系统 庞大 ,使 用 用 户 众多 。 以 北京 市 为 例 , 公 交 领 
域 发 卡 累计 已 超过 3200 万 张 ,每 天 1000 万 人 次 使 用 ,需要 进行 数据 传输 的 站 点 800 个 ,每 
天 产生 的 数据 量 巨 大 。 因 此 ,必须 建设 一 个 可 靠 性 高 ,传输 能 力 强 、 操 作 性 好 的 网 络 系 统 , 方 
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便 整 个 网 络 的 管理 。 

整体 网 络 系统 为 三 层 拓扑 结构 ,第 一 层 为 管理 /结算 中 心 的 局 域 网 ,第 二 层 为 业务 管理 
分 中 心 ,第 三 层 为 授权 数据 采集 点 。 管 理 / 结 算 中 心 与 各 个 采集 点 间 采 用 广域网 连接 ,采集 
数据 传送 路 径 为 : 各 站 采集 器 一 采集 点 路 由 器 一 DDN/ADSL 线路 一 分 中 心路 由 器 一 
DDN/ADSL 线路 一 管理 /结算 中 心路 由 器 -结算 主机 。 网 络 结构 图 如 图 10-2 所 示 。 


公交 名 总 站 地 铁 各 站 车 载 采集 点 


图 10-2 一 卡通 系统 网 络 结构 图 


2. 应 用 系统 设计 

应 用 系统 根据 应 用 场合 和 任务 性 质 的 不 同 , 整 个 系统 可 分 为 以 下 几 部 分 。 

整个 市 政 公 交 一 卡通 的 应 用 软件 系统 应 该 包含 数据 采集 功能 交易 处 理 功能 、 统 计 分 析 
功能 、 结 算 功能 .财务 功 能 、 综 合 管理 功能 等 几 大 模块 ,分 属于 中 心 综合 业务 管理 系统 、 分 中 
心 综合 业务 管理 系统 .中心 结算 系统 ,业主 结算 系统 本 地 数据 处 理 系统 等 几 个 系统 。 它 们 
之 间 的 层次 关系 可 参考 图 10-3, 

结算 系统 (包括 中 心 结算 系统 和 业主 结算 系统 ) 是 整个 市 政 公交 一 卡通 应 用 系统 的 核 
心 , 它 的 工作 正常 与 否 直接 关系 到 系统 是 否 成 功 。 根 据 市 政 公 交 一 卡通 整体 业务 流程 ,结算 
系统 又 可 划分 为 票 卡 管理 ,充值 业务 处 理 、 消 费 业 务 处 理 、 综 合 决策 支持 、 结 算 和 账 务 处 理 、 
乘客 服务 .运行 管理 .设备 管理 ,设备 运行 监控 ,办 公 自 动 化 ` 账 务 预 处 理财 务 系统 等 12 个 
大 模块 。 

综合 业务 管理 系统 (包括 中 心 综合 业务 管理 系统 和 分 中 心 业务 管理 系统 ) 采 用 先进 的 客 
户 / 服 务 器 结构 和 三 层 B/S 结构 。 其 中 大 多 数 业务 模块 采用 客户 /服务 器 结构 ; 对 消费 处 
理 ,决策 支持 和 乘客 服务 模块 ,利用 中 间 件 技术 和 数据 仓库 技术 ,提供 三 层 B/S 结构 ,以 保 
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证 应 用 系统 的 扩充 和 易 管 理 。 业 务 管理 数据 库 和 Web 服务 器 分 别 采用 独立 的 服务 器 。 这 
种 方式 的 优点 在 于 结算 数据 同业 务 管理 数据 物理 上 是 相互 独立 的 ,处 理 效率 高 ,不 会 因为 结 
算 用 服务 器 硬件 的 故障 造成 系统 停止 运行 。 同 时 ,采用 独立 的 Web 服务 器 提供 查询 服务 对 
于 系统 的 安全 提供 了 更 可 靠 的 保障 。 而 这 种 方式 的 缺点 是 网 络 建 设 费 用 高 ,要 解决 相互 之 
间 的 数据 复制 问题 。 在 交易 数据 量 不 大 且 业 务 管理 系统 不 繁忙 的 时 候 ,采用 这 种 方式 会 造 
成 投资 浪费 。 


中 心 综合 业务 管理 k= 分 中 心 综合 业务 管理 


数据 库 复制 系统 数据 库 复制 系统 


HURRA KO ”业主 结算 系统 


本 地 数据 系统 


图 10-3 ”应 用 软件 系统 图 


10.1.3 安全 方案 设计 


市 政 公交 一 卡通 系统 涉及 管理 中 心 .合作 银行 运营 商 、 售 卡 点 充值 点 ,数据 采集 点 , 持 
卡 用 户 、 司 机 等 多 个 业务 实体 ; 业务 处 理 涉及 售 卡 、 充 值 . 脱 机 消费 、 资 金 结 算 等 多 个 过 程 。 
由 于 一 卡通 的 应 用 范围 广 ,涉及 点 多 ,系统 功能 复杂 ,相应 地 对 系统 的 安全 可 靠 性 要 求 也 
很 高 。 

一 卡通 存在 的 安全 隐患 有 : 

(D IC 卡 中 的 密 钥 可 能 被 破解 ,导致 卡 被 伪造 或 非法 使 用 。 

(2) POS 终端 可 能 被 伪造 ,非法 读 取 或 修改 用 户 IC 卡 上 的 信息 。 

(3) 因为 用 户 消费 交易 过 程 是 脱 机 的 ,攻击 者 可 能 使 用 时 间 差 进行 作案 。 例 如 : 使 用 
一 张 已 经 挂失 的 用 户 卡 。 

(4) 交易 过 程 可 能 被 截获 、 自 改 , 导 致 非法 交易 。 

(5) 不 同 实体 之 间 传 输 的 数据 可 能 被 截获 、 自 改 ,导致 非法 数据 ,以 及 用 户 私有 信息 的 

(6) 结算 中 心 存放 大 量 敏 感 信息 ,一旦 结算 中 心 网 络 或 数据 库 主 机 被 攻破 ,可 能 会 造成 
系统 数据 泄露 和 整个 应 用 系统 的 瘫痪 。 

针对 以 上 安全 隐患 通常 采用 下 述 安全 策略 加 以 应 对 : 

(OD 卡 的 密 钥 必须 是 一 卡 一 密 、 一 应 用 一 密 , 以 防止 整个 应 用 系统 的 安全 体系 被 攻破 ， 
用 户 IC 卡 有 唯一 的 卡 序列 号 ,在 制 卡 过 程 中 , 主 密 钥 根据 该 序列 号 分 散 得 到 用 户 IC 卡 上 的 
子 密 钥 ,实现 一 卡 一 密 的 机 制 。 这 样 即使 一 张 用 户 卡 的 密 钥 被 破解 ,不 会 对 其 他 用 户 卡 造成 
影响 。 

(2) 保证 卡 与 读 写 机 具 之 间 的 通信 数据 正确 传输 ,防止 通信 数据 被 非法 窃取 或 自 改 。 
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(3) 采取 IC 卡 与 机 具 间 的 相互 认证 机 制 。 
(4) 在 密 钥 的 管理 方面 采用 如 图 10-4 所 示 的 密 钥 管理 机 制 。 


领导 卡 1 领导 卡 2 领导 卡 3 领导 卡 4 | 
城市 总 控 密 钥 卡 机 传输 卡 | 控 密 钥 卡 
城市 消费 密 钥 卡 uu 
及 传输 卡 及 传输 卡 


用 户 卡 母 卡 


| 


用 户 卡 


充值 SAM 卡 母 卡 及 
传输 卡 


图 10-4 密 钥 管理 机 制图 


随 着 城市 的 发 展 , 一 卡通 将 会 在 各 个 公用 行业 广泛 运用 ,为 建设 数字 化 新 城市 做 出 有 力 
的 推动 ,为 城市 居民 的 生活 提供 更 多 的 便利 。 


10.2 基于 RFID 标签 的 物流 应 用 


射频 识别 (radio frequency identification,RFID) 技 术 源 于 军事 中 的 应 用 。 在 20 世纪 70 
年 代 主 要 应 用 于 固定 位 置 的 物品 的 识别 ,来 确定 基础 设施 的 归属 。 自 1998 年 , 麻 省 理工 
Auto-ID 研究 所 开始 研究 跟踪 与 识别 移动 中 的 物品 的 新 方法 。 他 们 在 降低 RFID 标签 的 
制造 成 本 ,为 存储 和 传输 大 量 数据 优化 数据 网 络 ,发 展 公 开 的 标准 等 方面 取得 了 重要 的 
突破 。 


10.2.1 RFID 标签 


RFID 标签 分 为 有 源 和 无 源 两 种 。 有 源 RFID 标签 内 部 装 有 电池 ,体积 较 大 ,使 用 寿命 
相对 较 短 ,但 因 其 内 部 的 电源 使 得 输出 的 电磁 波 能 量 大 ,传播 距离 远 。 无 源 RFID 标签 内 部 
没有 电池 ,通过 阅读 器 发 出 的 电磁 波 来 为 RFID 标签 提供 能 量 , 而 带 来 的 相应 问题 就 是 信号 
响应 距离 短 , 但 其 使 用 寿命 长 ,无 需 更 换 电池 ,所 以 体积 也 可 以 做 到 很 小 ,便于 使 用 。 有 源 
RFID 标签 多 用 于 贵重 物品 的 物流 领域 ,而 对 于 普通 货物 来 说 ,无 源 RFID 标签 的 使 用 更 加 
o. 

RFID 标签 比 普 通 的 IC 卡 存储 空间 要 小 ,一 般 在 几 十 到 几 千 个 字 节 不 等 ,所 存储 的 信 
息 量 较 小 ,一 般 存 储 一 个 唯一 编码 ,该 编码 通常 作为 该 物品 的 唯一 标识 。 由 于 只 存储 编码 ， 
所 以 在 数据 的 读 取 过 程 中 信息 的 传输 简单 方便 ,节省 时 间 。 

最 基本 的 RFID 标签 系统 由 标签 .阅读 器 和 天 线 三 部 分 组 成 。 标 签 由 耦合 元 件 及 芯片 
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组 成 。 物 品 的 标识 存在 于 芯片 的 存储 区 域 中 。 阅 读 器 是 读 取 标 签 信息 的 设备 ,可 设计 为 手 
持 式 或 固定 式 。 天 线 用 于 在 标签 和 阅读 器 件 之 间 传 递 信 号 。 这 三 部 分 的 工作 原理 如 图 10-5 
所 示 。 首 先 阅读 器 通过 天 线 发 送出 一 定 频 率 的 射频 信号 , 当 RFID 标签 进入 阅读 器 的 工作 
场 时 ,其 天 线 产 生 感 应 电流 ,从 而 RFID 标签 获得 能 量 , 激 活 后 向 阅读 器 发 送出 自身 编码 等 
信息 。 阅 读 器 接收 到 来 自 标签 的 载波 信号 ,对 接收 到 的 信号 进行 解 调和 解码 ,最 后 送 入 计算 
机 进行 处 理 。 


发 送 射频 信号 


标签 


响应 


Æ 10-5 RFID 标签 工作 原理 图 


10.2.2 RFID 标签 物流 系统 


1. 系统 组 成 
基于 RFID 技术 的 分 销 物 流 管理 系统 架构 主要 由 4 部 分 组 成 : RFID 数据 采集 层 、 
RFID 数据 处 理 层 、 信 息 服 务 层 以 及 分 销 物 流 管理 应 用 层 , 如 图 10-6 所 示 o 
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B 1 1 1 
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1 5 I 1 d 
INI 1 1 1 
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机 a 1 1 
A 

p paee z ' || 分 销 物 |! 

该 写 器 管理 中 间 件 服务 器 | KY 流 管理 | d 
EMT - [oU mama |! 
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图 10-6 物流 管理 系统 架构 图 


(1) RFID 数据 采集 层 

RFID 数据 采集 层 是 基于 RFID 的 分 销 物 流 管理 系统 的 底层 , 它 主 要 由 RFID 标签 和 读 
写 器 组 成 , 读 写 器 将 采集 到 的 RFID 标签 信息 传递 给 中 间 件 进行 处 理 。 

(2) RFID 数据 处 理 层 

RFID 数据 处 理 层 也 被 称 为 中 间 件 服务 器 ,是 一 个 软件 系统 ,扮演 电子 标签 和 应 用 程序 
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之 间 的 中 介 角 色 ,主要 任务 是 对 读 写 器 读 出 的 EPC 进行 传送 和 管理 。 它 利用 了 一 个 分 布 式 
的 结构 ,层次 化 地 进行 组 织 和 管理 数据 流 。 每 个 层次 上 的 中 间 件 系统 将 收集 存储 和 处 理 
信息 ,并 与 其 他 的 中 间 件 系统 进行 交流 。 实 际 应 用 时 ,在 产品 从 成 品 仓 库 到 专卖 店 再 到 
客户 的 过 程 中 , 读 写 器 将 不 断 收 到 一 连 串 的 EPC 码 , 由 中 间 件 对 这 些 数据 进行 传送 和 
管理 。 

(3) 信息 服务 层 

信息 服务 层 主要 是 指 公共 信息 服务 系统 ,通过 PML 服务 器 和 ONS 服务 器 提供 RFID 
相关 的 公共 信息 服务 。PML 服务 器 为 企业 应 用 软件 提供 EPCIS (EPC information 
service) 。EPCIS 使 RFID 相关 信息 以 PML 的 格式 来 响应 企业 应 用 程序 以 及 ONS 要 求 。 
PML(physical markup language) 即 物理 标记 语言 ,是 一 种 基于 XML ,描述 产 品 的 动态 数据 
和 时 序数 据 等 详细 信息 的 表达 方式 。PML 文件 将 被 存储 在 一 个 PML 服务 器 上 ,此 服务 器 
将 配置 一 个 专用 的 计算 机 ,为 其 他 计算 机 提供 所 需 的 文件 。PML 服务 器 将 由 制造 商 维 护 ， 
且 储存 由 这 个 制造 商 生 产 的 所 有 产品 的 相关 信息 。 

ONS(object naming services) 即 对 象 名 解析 服务 ,用 来 定位 某 一 EPC 对 应 的 PML JR 
Firo ONS 服务 是 联系 前 台中 间 件 服务 器 和 后 台 PML 服务 器 的 网 络 枢纽 ,并 且 ONS 的 设 
计 与 架构 都 以 因特网 域名 解析 服务 (DNS ) 为 基础 ,因此 ,可 以 使 整个 REFID 网 络 以 因特网 为 
依托 ,迅速 架构 并 顺利 延伸 到 各 地 。RFID 标签 中 存储 有 产品 的 EPC 码 , RFID 中 间 件 系统 
还 需要 根据 这 些 EPC 码 匹配 到 相应 的 服装 信息 ,这 些 服 装 的 信息 数据 是 整个 分 销 管理 系统 
所 需要 的 基础 数据 。 这 个 寻 址 功能 就 是 由 ONS 提供 的 。 

(4) 分 销 物 流 管理 应 用 层 

分 销 物 流 管理 上 层 应 用 系统 进一步 对 RFID 采集 和 处 理 的 信息 进行 分 析 处 理 ,为 成 品 
仓库 管理 ,配送 管理 和 零售 店 管理 等 提供 相应 的 支持 ,同时 为 DRP( 分 销 资源 计划 系统 ,用 
于 管理 分 销 网 络 ) 反 馈 成 品 仓库 库存 配送 指令 执行 情况 .零售 店 进 销 存 等 信息 ,为 DRP 制 
定 正确 的 配送 指令 提供 支持 。 

2. 系统 工作 原理 

基于 RFID 技术 的 分 销 物 流 管 理 系 统 首 先 接收 DRP 系统 下 达 的 配送 计划 或 配送 指令 ， 
根据 分 销 过 程 监控 模型 对 分 销 物流 进行 设置 ,构成 基于 RFID 技术 的 分 销 物流 监控 环境 
利用 RFID 数据 自动 集成 技术 从 分 销 物 流 (包括 仓库 物流 、 配 送 物流 、 专 卖 店 物流 ) 中 采集 相 
应 的 物流 数据 ; 经 相应 的 分 析 处 理 ,为 成 品 仓库 管理 ,配送 管理 和 零售 店 管理 等 提供 相应 的 
支持 ,同时 为 DRP 系统 反馈 成 品 仓库 库存 、 配 送 指令 执行 情况 ,零售 店 进 销 存 等 信息 ,为 
DRP 制定 正确 的 配送 指令 提供 支持 。 

图 10-7 所 示 为 基于 RFID 的 分 销 物流 管理 系统 的 工作 原理 ,其 工作 过 程 如 下 : 

(1) 操作 人 员 将 DRP 系统 下 达 的 配送 计划 或 配送 指令 信息 与 其 相关 的 产品 关联 起 
来 ,并 根据 分 销 过 程 监控 模型 对 分 销 物流 进行 设置 .构成 基于 RFID 技术 的 分 销 物流 监控 
环境 。 

(2) 当 附 有 RFID 标签 的 产品 进入 到 布置 在 分 销 各 环节 中 的 RFID 读 写 器 的 有 效 读 取 
范围 时 , 读 写 器 便 将 自动 从 分 销 物 流 ( 包 括 仓 库 物 流 、 配 送 物流 、 专 卖 物流 ) 中 采集 相应 的 物 
流 数据 ,经 RFID 读 写 器 的 相应 处 理 后 ,发送 到 其 上 层 的 RFID 数据 采集 与 处 理 系统 。 
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图 10-7 RFID 物流 系统 的 工作 原理 图 


(3) RFID 数据 采集 与 处 理 系统 依据 产品 生产 物流 模型 ,对 由 RFID 读 写 器 提供 的 数据 
进行 各 级 处 理 , 如 将 RFID 原始 数据 转换 成 标签 流 ( 某 个 标签 顺序 经 过 多 个 RFID 读 写 器 的 
信息 ) ,标签 流转 换 成 物流 ( 某 件 商品 顺序 经 过 多 个 物理 位 置 )、 物 流转 换 成 信息 流 ( 如 销售 统 
计 报 表 ) 等 等 ,将 RED 标签 , 读 写 器 等 与 实物 相关 的 内 容 还 原 成 为 信息 流 。 

(4) 应 用 层 进一步 对 RFID 采集 和 处 理 的 信息 进行 再 次 分 析 处 理 , 为 成 品 仓库 管理 、 配 
送 管理 和 专卖 店 管理 等 提供 相应 的 支持 ,同时 为 DRP 系统 反馈 成 品 仓库 库存 、 配 送 指 令 执 
行情 况 .专卖 店 进 销 存 等 信息 ,为 DRP 制定 正确 的 配送 指令 提供 支持 。 


10.2.3 RFID 标签 的 安全 隐患 和 解决 方法 


随 着 RFID 标签 在 物流 领域 的 广泛 应 用 ,与 之 相关 的 安全 问题 变 得 日 益 敏 感 。 越 来 越 
多 的 商家 和 用 户 都 在 研究 RFID 系统 在 使 用 过 程 中 如 何 确 保 其 安全 性 和 隐私 性 ,防止 个 人 
信息 和 商业 信息 的 泄露 复制 和 盗用 。 

RFID 标签 的 安全 问题 包括 3 个 方面 : 即 数 据 的 秘密 性 .完整 性 和 真实 性 。 

COD 数据 的 秘密 性 是 指 一 个 RFID 标签 不 应 当 向 未 经 授权 的 读 写 器 泄露 任何 敏感 的 信 
息 。 尤 其 对 于 一 些 贵重 的 运输 品 一些 有 毒 的 危险 品 和 一 些 可 能 会 危害 到 公共 安全 的 运输 
物品 ,必须 保证 其 所 持 RFID 的 信息 具有 保密 性 ,防止 这 些 物 品 的 安全 受到 威胁 。 

(2) 数据 的 完整 性 是 指 RFID 标签 内 所 存 的 数据 不 能 被 随意 算 改 或 替换 。 在 基于 公 钠 
的 密码 体制 中 ,数据 完整 性 一 般 是 通过 数字 签名 来 完成 的 。 在 RFID 标签 系统 中 ,通常 使 用 


智能 卡 安全 与 设计 


消息 认证 码 来 进行 数据 完整 性 的 检验 。 它 使 用 一 种 带 有 共享 密 钥 的 散 列 算法 ,即将 共享 密 
钥 和 待 检验 的 消息 连接 在 一 起 进行 散 列 运算 ,数据 的 任何 细微 改动 都 会 对 消息 认证 码 的 值 
产生 较 大 的 影响 。 如 果 不 采用 数据 完整 性 控制 机 制 ,可 写 的 标签 存储 器 有 可 能 受到 攻击 , 信 
息 可 能 被 私自 算 改 甚至 删除 。 

(3) 数据 的 真实 性 在 RFID 标签 系统 的 许多 应 用 中 是 非常 重要 的 ,其 最 重要 的 目的 是 
为 了 防止 伪造 的 标签 欺骗 读 卡 器 。 在 商品 应 用 模式 ,攻击 者 可 以 利用 伪造 的 标签 代替 实际 
物品 ,或 重 写 合法 的 RFID 标签 内 容 , 使 用 低 价 物品 标签 的 内 容 来 蔡 换 高 价 物品 标签 的 内 容 
从 而 获取 非法 利益 。 同 时 ,攻击 者 也 可 以 通过 某 种 方式 隐藏 标签 ,使 读 写 器 无 法 发 现 该 标 
签 , 从 而 成 功 地 实施 物品 转移 。 

针对 上 述 安 全 隐患 ,RFID 标签 通常 采用 的 解决 方法 有 以 下 几 种 。 

(1) Hash 锁 方 式 

由 MIT 提出 的 Hash 锁 是 一 种 比较 完善 的 抵制 标签 未 授权 访问 的 安全 技术 。 整 个 方 
案 只 需要 采用 Hash 函数 ,因此 成 本 很 低 。 标 签 验证 阅读 器 原理 如 下 : 阅读 器 存储 每 个 标 
签 的 访问 密 钥 K ,对 应 标签 存储 着 metaID ,其 中 metaID= 王 Hash(K)。 标 签 接收 到 阅读 器 的 
访问 请 求 后 发 送 metaID 作为 响应 ,阅读 器 通过 查询 获得 与 标签 metalD 对 应 的 密 钥 K 并 发 
送 给 标签 。 标 签 通过 Hash 函数 计算 阅读 器 发 送 的 密 钥 ,检查 Hash(K) 是 否 与 metalD 
相同 ,相同 则 解锁 ,发 送 标签 真实 ID 给 阅读 器 。 解 锁 过 程 如 图 10-8 所 示 。 


上 一 1.Query 一 一 | 
3.metalD — 
王 一 2.metalD 一 一 
后 端 服务 器 阅读 器 标签 
5.key —e 
4.(key, ID) —] 
[2—— 6.1ID ——31 
安全 信道 不 安全 信道 


图 10-8 解锁 过 程 图 


该 方案 可 以 提供 访问 控制 和 标签 数据 隐私 保护 ,但 因 其 固定 的 metaID, 入 侵 者 仍然 可 
以 通过 metaID 追踪 标签 ,获得 标签 ,定位 隐私 ,并 且 访 问 密 钥 是 以 明文 的 方式 通过 前 向 信 
道 传输 ,因此 很 容易 被 截获 。 

(2) 随机 Hash 锁 方 式 

为 了 解决 Hash 锁 中 位 置 跟踪 的 问题 ,将 Hash 锁 方法 加 以 改进 ,采用 随机 Hash 8677 
法 。 随 机 Hash 锁 原 理 是 标签 包含 Hash 函数 和 随机 数 发 生 器 ,后 台 服 务 器 数据 库存 储 所 有 
标签 ID。 阅 读 器 向 标签 ID 发 出 询问 ,标签 产生 一 随机 数 尺 ,计算 Hash(ID(R)), 并 将 (R， 
Hash(IDCR)) 数 据 对 传送 给 阅读 器 ; 阅读 器 收 到 数据 对 后 ,从 后 台数 据 库 中 取 到 所 有 的 标 
3 ID 值 , 分 别 计算 各 个 Hash(IDCR)) 值 ,并 与 收 到 的 Hash(ID(R)) 比 较 , 若 Hash(ID(R)) 
相等 , 则 向 标签 发 送 IDk; 车 标签 接收 到 的 IDk 二 ID, 此 时 标签 即 被 解锁 。 在 该 方法 中 ,标签 
每 次 回答 是 随机 的 ,因此 可 以 防止 依据 特定 输出 而 进行 的 位 置 跟踪 攻击 。 随 机 Hash 法 的 
缺点 在 于 系统 的 效率 不 高 和 没有 前 向 安全 性 。 
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(3) Hash 链 

NLVR 实验 室 提出 了 一 个 Hash 链 方法 ,其 保证 了 前 向 安全 性 。 对 于 标签 ID ,阅读 器 
随机 选取 一 个 数 Si 发 送 给 标签 ,并 将 (ID,Si) 存 储 到 后 台数 据 库 中 ,标签 存储 接收 到 Si 后 ， 
进入 锁定 状态 。 当 阅读 器 向 标签 发 出 询问 消息 时 ,标签 回答 Aim GCSD ,并 更 新 Si 十 1 一 
H(Si) ,其 中 G RI 为 单 向 Hash 函数 ,如 图 10-9 所 示 。 阅 读 器 接收 到 Ai 后 ,搜索 数据 库 
中 所 有 的 (ID,SiD 数 据 对 ,并 为 每 个 标签 计算 Ai'— GCH DO ,比较 Ai 是否 等 于 Ai, 若 相 
等 , 则 返回 相应 ID。 该 方案 具有 “前 向 安全 性 ”, 如 果 Si 十 1 被 泄露 ,攻击 者 无 法 恢复 出 这 之 
前 的 Si, 即 秘密 泄露 之 前 标签 的 隐私 都 可 以 保证 。 但 此 方法 运算 量 较 大 ,不 适合 标签 数目 
较 多 的 情况 。 


存储 器 


Ai 
图 10-9 Hash 链 原 理 示意 图 


以 上 各 种 方法 对 RFID 的 安全 均 进 行 了 不 同 程度 的 改进 ,但 是 ,任何 仅 依靠 智能 卡 的 安 
全 性 能 来 防范 系统 安全 隐患 的 都 是 不 完善 的 。 一 个 完善 的 系统 必须 依赖 于 整体 系统 的 安全 
性 设计 ,利用 各 种 可 靠 算法 进行 智能 卡 密 钥 的 分 散 和 智能 卡 数据 的 加 密 , 并 采取 实时 数据 传 
输 的 手段 来 处 理 非 正常 数据 ,同时 借助 对 嫌疑 智能 卡 进 行 黑 名 单 化 等 手段 ,最 大 限度 地 保障 
整个 RFID 系统 的 安全 性 能 。 


10.3 可 信 计 算 与 智能 卡 


10.3.1 可 信 计 算 简介 


可 信 计 算是 信息 安全 领域 的 一 个 分 支 。 信 息 技术 的 高 速 发 展 .日 新 月 异 ,为 信息 产业 带 
来 了 空前 的 繁荣 , 极 大 地 改善 了 人 们 的 生活 ,但 随 之 带 来 的 安全 问题 不 容 忽视 。 

传统 的 安全 防范 技术 是 建立 在 被 动 防御 思想 之 上 ,以 防 外 为 重点 ,如 杀毒 软件 和 防火 
墙 。 它 们 只 对 目前 已 知 的 恶意 攻击 和 病毒 有 效 , 面 对 层出不穷 的 恶意 攻击 和 花样 翻新 的 病 
毒 却 无 可 奈何 。 可 信 计 算 技术 的 出 现 正 是 为 了 改变 这 一 现状 。 

可 信 计 算 的 基本 思想 是 在 计算 机 系统 中 首先 建立 一 个 信任 根 , 再 建立 一 条 信任 链 ,一 级 
认证 一 级 ,一 级 信任 一 级 ,把 信任 关系 扩大 到 整个 计算 机 系统 ,从 而 确保 计算 机 系统 的 可 信 
度 。 所 以 说 ,可 信 计 算 技术 是 建立 在 主动 防御 思想 之 上 ,以 确保 内 部 安全 为 起 点 ,由 内 向 外 
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不 断 延 伸 。 

可 信 计 算 机 系统 是 可 信 计 算 平 台 的 一 个 典型 , 它 的 信任 链 如 图 10-10 所 示 o 

信任 链 是 通过 构建 一 个 信任 根 ,从 信任 根 开始 到 硬件 平台 、 到 操作 系统 、 再 到 应 用 程序 ， 
一 级 一 级 地 认证 与 信任 ,从 而 使 这 种 信任 关系 延伸 到 整个 计算 机 系统 。 可 见 ,信任 根 的 可 信 
是 整个 系统 的 关键 。 目 前 ,可 信 根 是 在 主板 上 集成 一 个 可 信 平 台 模块 (trusted platform 
module, TPM) 实 现 的 。 可 信和 平台 模块 是 一 种 安全 芯片 ,由 CPU. 存 储 器 ,1/O、 加 密 协 处 理 
d BÉ BLU Æ ds FICA X OS 等 部 件 组 成 ,如 图 10-11 所 示 , 与 CPU 智能 卡 芯片 十 分 
相似 。 


密码 协 处 理 器 


密码 生成 器 


HMAC |——3] 
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TSS 


功能 开关 [一 
可 信 硬 件 平台 一 一 执行 引擎 
i TPM 
非 易 失 性 存储 器 一 一 
可 信和 根 易 失 性 存储 器 
10-10 ”信任 链 与 可 信和 平台 结构 示意 图 图 10-11 TPM 体系 结构 图 


可 信 计 算 软 件 栈 (TCG software stack,TSS) 位 于 应 用 软件 和 TPM 之 间 , 如 图 10-10 所 
示 , 是 应 用 软件 和 TPM 的 接口 ,为 开发 基于 TPM 的 可 信 程序 提供 软件 接口 。 所 有 加 密 、 签 
名 \ 完 整 性 测量 (根据 摘要 值 测量 应 用 软件 或 敏感 信息 是 否 完整 ,是否 被 算 改 ) 和 报告 等 功能 
都 是 在 TPM 内 部 完成 ,TSS 负责 建立 应 用 程序 与 TPM 的 会 话 ,完成 应 用 程序 对 TPM 硬 
件 资源 的 合法 调度 。 

可 信 计 算 涉 及 的 研究 和 应 用 领域 非常 广 ,TPM 与 TSS 仅 是 围绕 可 信和 终端 简单 模型 的 
技术 ,目前 还 有 面向 可 信和 网 络 的 可 信和 网 络 链接 (trusted network connect)、 可 信服 务 器 等 技 
术 。 可 信 计 算 作为 一 门 新 起 的 技术 , 它 的 理论 .关键 技术 和 有 具体 应 用 的 解决 方案 设计 目前 还 
不 十 分 完善 ,有 待 科 研 工作 者 的 进一步 研究 。 

国际 上 关于 可 信 计 算 最 有 影响 力 的 组 织 是 可 信 计 算 工 作 组 (Trusted Computing 
Group, TCG), F 2003 年 成 立 , 前 身 是 可 信 计 算 平台 联盟 (Trusted Computing Platform 
Alliance,TCPA) ,由 Intel, Compaq, HP, IBM 以 及 Microsoft 等 公司 组 成 。TCG 在 原 
TCPA 强调 安全 硬件 平台 构建 的 宗旨 之 外 ,更 进一步 增加 了 对 软件 安全 性 的 关注 , 旨 在 从 跨 
平台 和 操作 环境 的 硬件 组 件 和 软件 接口 两 方面 ,促进 与 厂商 独立 的 可 信 计 算 平 台 工 作 标准 
的 制定 。TCG 目前 发 布 的 标准 主要 有 以 下 几 个 方面 : 
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(1) TCG 体系 结构 总 体 规范 (Architecture Overview) 。 

(2) 基础 框架 规范 (Infrastructure Specifications) 。 

(3) 可 信 平 台 模块 规范 (Trusted Platform Module Specifications) 。 

(4) 软件 栈 规范 (TSS Specifications) 。 

(5) 可 信和 网 络 连 接 规范 (Trusted Network Connect Specifications) 。 

(6) 个 人 计算 机 客户 端 规范 (PC Client Specifications) 。 

CD 服务 器 规范 (Server Specific Specifications) 。 

目前 TCG 所 提出 的 规范 还 没有 成 为 国际 标准 化 组 织 的 标准 。 从 国家 安全 的 角度 出 
发 ,对 我 们 来 说 符合 TPM 规范 的 芯片 也 不 一 定 可 信 , 所 以 研究 并 推出 我 国 可 信 计 算 标准 是 
势 在 必 行 的 。 发 展 可 信 计 算 技 术 是 涉及 国家 安全 和 国家 利益 的 一 件 大 事 , 同 时 还 可 以 节省 
我 国 软 硬 件 产品 开发 商 向 TCG 支付 的 巨额 可 信 授 权 和 评估 费用 ,并 促进 民族 工业 的 发 展 。 
中 国 可 信 计 算 联盟 在 2008 年 成 立 ,由 企 事业 单位 .科研 单位 ` 相 关 用 户 和 个 人 组 成 ,宗旨 是 : 
“以 企业 为 主体 , 产 学 研 用 联合 ,促进 我 国 可 信 计 算 产 业 链 的 形成 和 发 展 ,增强 企业 竞争 力 ”。 
中 国 可 信 计 算 联 盟 将 协调 产业 链 促 进 可 信 计 算 标准 出 台 ,为 我 国 可 信 计 算 的 发 展 引领 航程 。 


10.3.2 智能 卡 在 可 信 平 台中 的 应 用 


TCG 所 提出 的 TPM 是 集成 在 计算 机 主板 上 ,目前 看 来 这 种 设计 方法 有 两 个 弊端 : 一 
方面 ,没有 集成 TPM 的 计算 机 由 于 缺少 这 一 至 关 重 要 的 信任 根 ,无 法 获得 面向 终端 的 可 信 
计算 ,在 网 络 中 它 是 不 可 信 的 ,而 现 阶段 大 部 分 计算 机 主板 都 没有 集成 TPM 模块 , 短 时 间 
内 全 部 更 新 成 嵌入 TPM 的 计算 机 是 不 可 能 的 。 另 一 方面 ,TCG 认为 可 信 的 计算 机 系统 对 
中 国 来 说 不 一 定 可 信 , 很 有 可 能 留 有 后 门 成 为 以 后 信息 战 的 突破 口 ,所 以 中 国 的 可 信 计 算 机 
必须 采用 中 国 可 信 的 根 。 针 对 上 述 两 个 弊端 ,有 学 者 提出 了 采用 一 种 基于 USBKey 的 外 挂 
可 信 模 块 来 替代 TPM 的 解决 方案 。 

USBKey 是 现在 已 成 熟 使 用 的 加 密 安全 模块 ,内 部 集成 了 CPU 智能 卡 芯 片 ,具有 运算 
功能 ,适用 于 敏感 .高 安全 性 场合 ,是 智能 卡 的 一 个 重要 分 支 。USBKey 不 同 于 传统 的 接触 
式 、 非 接触 式 智能 卡 , 其 大 多 是 充当 密码 服务 提供 者 的 角色 ,采用 USB 接口 可 以 安全 方便、 
快速 地 与 电子 设备 进行 数据 交换 。 如 10. 3. 1 节 所 述 ,TPM 的 内 部 体系 结构 与 智能 卡 非常 
相似 ,而 且 和 TPM 私 钥 永 不 会 被 导出 一 样 ,USBKey 的 私 钥 也 是 安全 存储 的 ,这 就 使 得 基 
于 USBKey 的 外 挂 可 信和 模块 的 实现 成 为 可 能 。 同 时 USBKey 中 还 可 以 载 和 人 我 国 自主 密码 
算法 ,真正 做 到 可 信 根 被 中 国 可 信 。 

上 面 所 说 的 可 信 平 台 都 是 可 信 计 算 机 系统 ,可 信 计 算 理论 最 初 就 是 在 研究 计算 机 系统 
安全 时 建立 的 。 随 着 技术 的 发 展 ,可 信 计 算 技 术 也 被 应 用 到 可 信和 嵌入 式 终端 设备 的 研究 中 ， 
是 解决 嵌入 式 终端 安全 性 问题 的 一 个 有 效 手 段 。 可 信和 嵌入 式 终端 设备 中 信任 根 的 解决 方案 
是 一 个 关键 问题 , 同 可 信 计 算 机 系统 相似 ,也 可 以 将 TPM 集成 到 嵌入 式 设备 中 ,但 是 集成 
式 TPM 需要 修改 原 有 的 嵌入 式 硬 件 体系 结构 ,成 本 较 高 ,难以 推广 ,所 以 采用 外 挂 便 携 式 
TPM 是 一 种 方便 、 低 廉 、 有 效 的 方案 ,便携 式 TPM 可 以 采用 USBKey 的 形式 与 能 入 式 主机 
相连 。 

以 上 分 析 的 案例 都 是 采用 USBKey 作为 外 挂 式 TPM ,取代 了 原 有 TPM 芯片 作为 可 信 
JR ,看 起 来 TPM 与 智能 卡 是 竞争 关系 ,其实 不 然 ,在 一 些 场合 智能 卡 与 TPM 还 可 以 协同 工 
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作 。 相 比 TPM, 智 能 卡 具 有 便携 性 ,但 是 容量 较 小 , 当 两 者 协同 工作 时 ,可 以 提供 一 个 更 加 
强大 ,安全 的 环境 。 现 在 的 EFI(extensible firmware interface) BIOS 虽然 比 传统 的 16 位 
BIOS 更 先进 ,但 是 启动 项 管理 缺少 保护 机 制 , 而 且 可 以 随意 查看 硬盘 资料 ,并 不 符合 可 信 
平台 规范 ,于 是 有 学 者 提出 了 一 种 采用 USBKey 增加 BIOS 的 安全 控制 .增强 日 志 及 密 钥 安 
全 管理 的 方法 ,可 以 解决 PC 系统 底层 安全 问题 。TPM 可 以 保证 计算 机 终端 可 信 , 但 是 不 
能 保证 使 用 终端 的 用 户 可 信 。 一 种 方法 就 是 设置 终端 登录 的 PIN 码 ,可 信 的 计算 机 可 以 保 
证 PIN 码 不 被 病毒 盗 取 , 但 是 不 能 保证 PIN 码 其 他 方面 的 脆弱 性 (如 大 多 数 人 会 将 生日 或 
电话 作为 PIN 码 ) 。 而 智能 卡 有 身份 认证 的 功能 ,可 以 保证 登录 用 户 身份 的 真实 性 ,使 得 计 
算 机 终端 和 用 户 都 是 可 信 的 ,所 以 将 智能 卡 的 身份 认证 技术 应 用 于 可 信 计 算 机 系统 是 十 分 
必要 的 ; 对 于 非常 敏感 数据 的 生成 或 高 度 安全 的 操作 ,可 以 采用 二 次 签名 来 实现 ,第 一 次 由 
可 信 计 算 机 签名 ,第 二 次 由 智能 卡 签名 ,这 就 可 以 证 明 该 数据 或 操作 是 值得 信任 的 人 在 可 信 
的 环境 (计算 机 ) 中 完成 。 

目前 还 有 一 种 前 沿 技术 ,是 利用 Java 智能 卡 完成 PC 应 用 软件 的 可 信和 量度 。 由 于 可 信 
计算 的 核心 是 信任 链 的 传递 ,可 信和 量度 技术 是 保证 信任 链 传递 的 关键 。 但 是 现在 复杂 操作 
系统 无 法 被 有 效 量 度 , 所 以 信任 链 无 法 传递 到 应 用 程序 。 针 对 这 个 难题 ,有 学 者 提出 了 将 可 
信 量 度 机 制 建立 在 独立 于 PC 不 可 信 平 台 、 基 于 虚拟 技术 ` 面 向 关键 应 用 的 Java 智能 卡 可 信 
环境 中 ,大 意 是 将 应 用 程序 安全 下 载 到 Java 智能 卡 中 ,在 Java 智能 卡 中 完成 可 信 量 度 ,并 
将 结果 密 文 传输 回 PC。 

图 10-12 对 本 单元 智能 卡 在 可 信 平 台中 的 应 用 做 了 小 节 , 图 中 的 所 有 智能 卡 很 难 在 一 
个 系统 中 同时 出 现 , 但 通过 此 图 ,读者 可 以 清晰 地 发 现 智能 卡 在 可 信 计 算 平台 中 有 着 广泛 的 
应 用 前 景 。 


Java 智 能 卡 J 应 用 程序 


可 信 度 量 应 用 程序 i 
OS 
OS Loader 信 接 入 
i Bie 
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AP USBKe USBKey 
. —-- J TPM on ei 外 挂 TPM 
USBKey 身份 认证 与 
外 挂 TPM -次 签名 HARUS 


图 10-12 智能 卡 在 可 信 平 台中 的 应 用 


10.3.3 可 信 计 算 思 想 在 智能 卡 中 的 应 用 


10.3.2 节 讲述 了 智能 卡 在 可 信 计 算 技 术 中 发 挥 的 作用 ,智能 卡 利用 其 自身 高 安全 性 、 
便携 简单 .身份 认证 和 与 TPM 硬件 相似 的 特点 ,可 以 扩展 信任 根 实现 的 方法 、 改 进 可 信和 量 
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度 的 实现 方案 ,同时 还 可 以 增强 可 信 计 算 系 统 的 安全 性 和 可 行 性 。 可 以 说 ,将 智能 卡 技术 引 
人 可 信 计 算 领 域 ,将 推动 可 信 计 算 技 术 的 发 展 和 完善 。 本 节 将 介绍 把 可 信 计 算 思想 引入 智 
能 卡 技术 中 ,看 看 可 信 计 算 思 想 是 如 何 帮 助 智能 卡 提高 自身 安全 性 的 。 

纵 观 智能 卡 安全 技术 的 发 展 ,可 以 发 现 现 有 的 防 克隆 、 防 自 改 等 技术 都 是 建立 在 被 动 防 
御 的 思想 之 上 , 先 有 攻击 者 发 现 漏洞 ,后 才 有 人 发 明 防御 技术 ,可 见 智能 卡 安全 防御 技术 通 
常 都 是 滞后 于 攻击 技术 的 。 但 是 可 信 计 算 思 想 则 不 同 , 先 建立 自身 完善 的 安全 体系 ,让 攻击 
者 无 从 下 手 ,这样 不 但 可 以 极 大 地 提高 智能 卡 自身 的 安全 性 :减少 因 安全 漏洞 带 来 的 经 济 损 
失 , 还 可 以 改变 现 有 智能 卡 安全 防御 技术 的 被 动 姿态 ,扭转 当前 防御 者 在 与 攻击 者 博弈 中 的 
不 利 形势 。 

如 何 将 可 信 计 算 思想 引入 到 智能 卡 技术 中 ?这 个 课题 目前 还 在 前 沿 分 析 阶 段 , 没 有 被 
认可 的 成 熟 案 例 。 将 可 信 计 算 引 入 智能 卡 , 主 要 是 研究 基于 智能 卡 的 TPM 与 TSS 的 设计 。 

可 信 计 算 的 基础 是 可 信 根 的 可 信 ,TPM 的 设计 与 实现 是 关键 。 智 能 CPU 卡 的 硬件 结 
构 和 TPM 非常 相似 ,都 需要 易 失 / 非 易 失 性 存储 器 、 对 称 / 非 对 称 加 密 协 处 理 器 、 随 机 数 发 
生 器 杂凑 运算 单元 和 执行 单元 。 不 同 的 是 TPM 需要 监测 电源 ,RSA 密 钥 长 度 需 达到 
2048 位 。 而 且 由 于 TPM 是 集成 在 主板 上 , 它 的 1/O 接口 是 总 线 , 而 智能 卡 可 能 是 7816 BE 
口 、 射 频 接 口 或 USB 接口 等 。 可 见 ,TPM 与 智能 CPU 卡 硬 件 的 组 成 结构 基本 相同 , 几 处 不 
同 之 处 并 不 会 对 将 智能 CPU 卡 当 作 TPM 使 用 产生 原理 性 的 矛盾 。 所 以 ,选择 一 款 合适 的 
智能 CPU 卡 芯 片 ,在 硬件 上 就 可 能 满足 可 信 根 TPM 的 需要 。 当 然 ,在 现 有 智能 CPU 卡 的 
基础 上 开发 一 款 功 能 更 强大 的 ,更 符合 可 信 计 算 平 台 需 要 的 嵌入 式 安全 芯片 也 是 非常 好 的 
解决 方案 。 

根据 JavaCard 结构 (参见 本 书 第 12. 1. 2 节 ) ,连接 底层 硬件 与 JavaCard 应 用 程序 
Applet 的 是 本 地 方法 集 .JavaCard 运行 环境 、JavaCard 虚拟 机 和 JavaCard API JE PR, nj 
以 将 BootLoader 作为 信任 起 点 ,上 电 后 负责 量度 硬件 平台 和 运行 环境 的 完整 性 。 之 后 运行 
环境 占有 CPU 的 控制 权 , 信 任 链 传递 到 运行 环境 ,由 它 负 责 量度 JavaCard 虚拟 机 和 API 库 
函数 以 及 其 他 组 件 的 完整 性 。 运 行 环境 还 可 以 对 下 载 到 本 地 的 Applet 进行 量度 ,使 
JavaCard 只 运行 通过 本 地 量度 的 Applet。 原 有 的 JavaCard 技术 规范 并 没有 规定 可 信 计 算 
在 智能 卡 应 用 的 相关 技术 ,所 以 我 们 需要 对 JavaCard 虚拟 机 、JavaCard API JE e CRI 
JavaCard 运行 环境 进行 修改 完善 以 达到 可 信 平 台 的 要 求 ,还 需要 在 非 易 失 性 存储 器 中 开辟 
空间 作为 可 信 存 储 根 和 可 信和 报告 根 。 

将 可 信 计 算 思 想 引 入 智能 卡 是 一 个 热门 课题 ,但 是 目前 此 项 技术 还 没有 完善 的 理论 和 
相关 规范 ,也 没有 被 认可 的 产品 ,还 需要 各 条 战线 上 的 科研 工作 者 共同 努力 ,推动 智能 卡 安 
全 技术 的 发 展 。 


10.4 电子 商务 中 的 USBKey 身份 认证 


电子 商务 (E-commerce, EC) 是 指 个 人 或 企业 通过 Internet 网 络 , 采 用 数字 化 电子 方式 
进行 商务 数据 交换 和 开展 商务 活动 的 贸易 运作 模式 。 随 着 EC 的 不 断 普 及 ,其 面 对 的 威胁 
也 更 加 多 种 多 样 ,人 们 对 身份 认证 的 安全 性 要 求 越 来 越 高 。 
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10.4.1 电子 商务 中 的 威胁 与 USBKey 对 策 


电子 商务 与 常规 商务 活动 的 区 别 在 于 电子 商务 要 依托 于 网 络 ,而 由 于 网 络 的 操作 不 需 
要 进行 面对面 地 交流 ,所 以 身份 的 验证 成 为 了 一 个 关系 到 交易 安全 的 重要 问题 。 电 子 商 务 
的 安全 威胁 主要 来 自 以 下 几 个 方面 。 

CD 攻击 者 盗用 合法 用 户 的 身份 信息 ,以 仿冒 的 身份 与 他 人 进行 网 上 交易 或 网 上 支付 。 

(2) 攻击 者 在 网 络 的 传输 链 路 上 ,通过 物理 或 者 逻辑 的 手段 ,对 数据 进行 非法 的 截获 与 
监听 ,从 而 获得 通信 中 敏感 的 秘密 数据 信息 ; 或 者 对 截获 的 数据 内 容 进 行 算 改 (增加 截取 
或 者 修改 ) ,从 而 破坏 消息 的 机 密 性 和 完整 性 。 

(3) 某 些 用 户 可 能 对 自己 发 出 的 信息 进行 否认 ,冒充 其 他 用 户 进行 “信息 的 伪造 ,把 伪 
造 的 交易 信息 进行 发 送 ,破坏 消息 的 真实 性 。 

(4) 攻击 者 进行 重 放 攻 击 。 攻 击 者 截获 网 络 上 的 密 文 信息 后 ,并 不 将 其 破译 ,而 是 把 这 
些 数据 包 再 次 发 送 ,以 实现 恶意 攻击 的 目的 。 

随 着 硬件 技术 的 飞速 发 展 ,USBKey 的 出 现 提供 了 一 种 很 好 的 解决 方案 , 它 集 数据 加 密 
和 数据 存储 两 大 功能 于 一 身 , 目 前 已 经 成 为 了 众多 银行 和 主要 电子 商务 企业 的 首选 安全 认 
证 解决 方案 。 

USBKey 产品 最 早 是 由 加 密 锁 厂商 提出 来 的 ,原先 的 USB 加 密 锁 主要 用 于 防止 软件 破 
解 和 复制 ,保护 软件 不 被 盗版 ,而 USBKey 主要 用 于 网 络 认证 ,其 内 部 主要 保存 数字 证 书 和 
JHP 5. USBKey 是 一 种 USB 接口 的 硬件 设备 , 它 内 置 单片机 或 智能 卡 芯 片 ,有 一 定 的 
存储 空间 ,可 以 存储 用 户 的 私 钥 以 及 数字 证 书 , 利 用 USBKey 内 置 的 公 钥 算法 实现 对 用 户 
身份 的 认证 。 由 于 用 户 私 钥 保 存在 密码 锁 中 ,理论 上 使 用 任何 方式 都 无 法 读 取 , 因 此 保证 了 
用 户 认证 的 安全 性 。 

每 一 个 USBKey 都 具有 硬件 PIN 码 保护 ,PIN 码 和 硬件 构成 了 用 户 使 用 USBKey 的 两 
个 必要 因素 。 用 户 只 有 同时 取得 了 USBKey 和 对 应 的 用 户 PIN 码 , 才 可 以 登录 系统 。 即 使 
用 户 的 PIN 码 被 泄漏 ,只 要 用 户 持 有 的 USBKey 不 被 盗 取 ,合法 用 户 的 身份 就 不 会 被 仿冒 ; 
如 果 用 户 的 USBKey 遗失 , 拾 到 者 由 于 不 知道 用 户 PIN 码 , 也 无 法 仿冒 合法 用 户 的 身份 。 
USBKey 严格 按照 ISO/IEC 7816-4 标准 设计 ,能 够 安全 地 完成 密码 算法 的 存储 和 执行 ,以 
及 敏感 数据 的 保存 等 功能 , 它 一 般 体积 比较 小 ,可 以 像 钥 匙 一 样 随 身 携 带 ,同时 可 以 实现 即 
插 即 用 的 功能 ,因此 可 以 像 普通 钥匙 一 样 使 用 ,非常 方便 。 

USBKey 内 置 散 列 算法 (如 MD5、SHAx) 和 随机 数 生成 器 , 它 可 以 被 预 置 一 个 密 钥 或 存 
入 数据 证 书 ,来 确定 用 户 的 身份 。 访 问 者 首先 需要 把 USBKey 插入 USB 接口 中 ,输入 一 个 
PIN 值 ,进一步 证 实 自 己 的 身份 。 如 果 身 份 认证 服务 器 不 能 识别 访问 者 的 身份 ,网 络 访问 将 
被 拒绝 。 这 样 可 以 使 网 络 访问 者 经 过 双重 认证 ,才能 获得 网 络 访问 授权 ,网 络 认 证 的 安全 性 
得 到 很 大 的 加 强 。 另 一 方面 ,USBKey 不 仅 能 够 提供 智能 卡 所 能 提供 的 所 有 安全 机 制 ,而 且 
价格 比 智能 卡 要 低 , 它 无 需 昂贵 的 智能 卡 阅读 器 ,大 大 降低 了 成 本 。 

USBKey 身份 认证 主要 有 如 下 两 种 应 用 模式 : 

(1) 基于 挑战 -响应 认证 模式 

USBKey 内 置 单 向 散 列 算法 ,预先 在 USBKey 和 服务 器 中 存储 一 个 证 明 用 户 身份 的 密 
48 , 当 需 要 在 网 络 上 验证 用 户 身份 时 , 先 由 客户 端 向 服务 器 发 出 一 个 验证 请 求 。 服 务 器 接 到 
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此 请 求 后 生成 一 个 随机 数 , 回 传 给 客户 端 PC 上 插 着 的 USBKey, 此 为 “挑战 "。USBKey 使 
用 该 随机 数 与 存储 在 USBKey 中 的 密 钥 进 行 MD5 运算 ,得 到 一 个 运算 结果 作为 认证 证 据 
传送 给 服务 器 ,此 为 “响应 ”。 与 此 同时 ,服务 器 使 用 该 随机 数 与 存储 在 服务 器 数据 库 中 的 该 
客户 密 钥 进行 MD5 运算 ,如 果 服 务 器 的 运算 结果 与 客户 端 传 回 的 响应 结果 相同 , 则 认为 客 
户 端 是 一 个 合法 用 户 。 图 10-13 表示 USBKey PC 和 网 络 服务 器 之 间 的 相互 认证 过 程 。 


4. 服 务 器 产生 一 个 5.PC 将 这 个 随机 数 
| 随机 数 ， 并 发 往 PC 。 | 传递 给 USBKey 
ERI EE LAE 法 加 密 随机 数 ， 并 
密 PC 发 来 的 数 发 回 PC 
据 ， 并 与 原 随 š 
了 服务 器 7.PC 将 加 密 结 PC USBKey 
meca. 传递 给 服务 器 
果 相 符 即 认为 Eh | 
用 户 身 份 合法 3.PC 将 USBKey 的 
ID. 用户 名 和 密码 1 插入 USBKey,PC 
发 往 服 务 器 得 到 其 ID 
2. 用 户 输入 
用 户 名 和 密码 


图 10-13 认证 过 程 示意 图 


(2) 基于 PKI 的 数字 证 书 认证 模式 

PKI 利用 一 对 互相 匹配 的 密 钥 进行 加 密 、 解 密 , 包 括 一 个 公共 密 钥 ( 公 钥 ,public key) 和 
一 个 私有 密 钥 ( 私 钥 private key)。 其 基本 原理 是 : 由 一 个 密 钥 进行 加 密 的 信息 内 容 , 只 能 
由 与 之 配对 的 另 一 个 密 钥 才能 进行 解密 。 公 钥 可 以 广泛 地 发 给 与 自己 有 关 的 通信 者 , 私 钥 
则 需要 十 分 安全 地 存放 起 来 。 每 个 用 户 拥 有 一 个 仅 被 本 人 所 人 掌握 的 私 钥 ,用 它 进行 解密 和 
签名 ; 同时 拥有 一 个 公 钥 用 于 文件 发 送 时 加 密 。 当 发 送 一 份 保密 文件 时 ,发 送 方 使 用 接收 
方 的 公 钥 对 数据 加 密 ,而 接收 方 则 使 用 自己 的 私 钥 解密 ,这 样 ,信息 就 可 以 安全 无 误 地 到 达 
目的 地 了 。 即 使 信息 被 第 三 方 截获 ,由 于 没有 相应 的 私 钥 , 也 无 法 进行 解密 。 

挑战 -响应 模式 可 以 保证 用 户 身 份 不 被 仿冒 ,但 无 法 保证 认证 过 程 中 数据 在 网 络 传输 过 
程 中 的 安全 。 而 基于 PKI 的 “数字 证 书 认证 方式 ”可 以 有 效 保证 用 户 的 身份 安全 和 数据 传 
输 安全 。 数 字 证 书 是 由 可 信任 的 第 三 方 认证 机 构 一 一 数字 证 书 认证 中 心 (CA) 颁 发 的 一 组 
包含 用 户 身份 信息 (如 私有 密 钥 ) 的 数据 文件 ,PKI 体系 通过 采用 加 密 算 法 构建 了 一 套 完善 
的 流程 ,保证 数字 证 书 持 有 人 的 身份 安全 。 而 使 用 USBKey 可 以 保障 数字 证 书 无 法 被 复 
制 ,所 有 密 钥 运算 在 USBKey 中 实现 ,用 户 密 钥 数 据 不 在 计算 机 内 存 出 现 也 不 在 网 络 中 传 
播 , 只 有 USBKey 的 持 有 人 才能 够 对 数字 证 书 进 行 操作 。 由 于 USBKey 具有 安全 可 靠 、 便 
于 携带 、 使 用 方便 、 成 本 低廉 的 优点 ,加 上 PKT 体系 完善 的 数据 保护 机 制 ,使 用 USBKey ff 
储 数字 证 书 的 认证 方式 已 经 成 为 目前 主要 的 认证 模式 。 


10.4.2 体系 结构 及 认证 过 程 


USBKey 的 整个 体系 结构 由 硬件 层 、 核 心 驱 动 层 ,标准 中 间 件 层 和 应 用 层 构成 ,如 图 10-14 
所 示 。 
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图 10-14 USBKey 体系 结构 图 


应 用 软件 是 指针 对 USBKey 开发 的 各 类 应 用 ,如 网 络 登录 软件 或 者 文件 加 密 器 等 。 

中 间 件 层 处 于 应 用 层 和 设备 驱动 之 间 , 包 括 基 于 具有 跨 平台 特性 的 PKCS# 11 标准 接 
口 (详细 参见 第 7 章 ) 和 Windows 平台 的 CSP 接口 (详细 参见 第 9 章 ), 应 用 开发 者 无 需 移 
植 ,可 方便 使 用 。 

驱动 软件 是 主机 端的 USB 驱动 程序 ,是 依据 微软 定义 的 PC/SC 标准 开发 的 驱动 接口 ， 
使 得 上 层 可 以 通过 Win32 标准 函数 集 访问 USBKey。 该 层 负责 协调 用 户主 机 与 硬件 层 之 
间 的 数据 交互 操作 和 处 理 上 层 应 用 对 USBKey 的 访问 请 求 。 

USBKey 内 置 USB 控制 器 、 微 处 理 器 ,存储 器 。USB 控制 器 负责 识别 PIN 码 , 以 及 整 
个 USBKey 的 驱动 ; 存储 器 中 存放 已 签名 的 数字 证 书 和 用 户 的 认证 信息 (如 PIN 码 ), 其 中 
数字 证 书 存 储 之 后 不 能 修改 ,认证 信息 在 初始 化 之 后 ,系统 只 能 对 其 进行 读 操作 ,不 能 任意 
改动 ,从 而 保证 信息 的 安全 存储 ; 微 处 理 器 负责 处 理 Hash 函数 ,加密 .解密 函数 的 计算 和 
控制 。 在 使 用 时 ,USBKey 通过 USB 接口 和 计算 机 连接 ,实现 信息 的 安全 传输 。 

USBKey 身份 认证 和 权限 校 验 基 本 流程 如 图 10-15 所 示 。 

流程 的 具体 描述 如 下 ,括号 内 标注 的 数字 对 应 图 10-15 中 的 步 又。 

(1,2) 用 户 通过 安全 中 间 件 (USBKey) 向 系统 提出 认证 申请 。 插 入 USBKey 弹出 PIN 
口令 ,用户 输 入 正确 的 口令 认证 方 可 继续 , 当 输 入 错误 口令 超过 一 定 次 数 ,用 户 密码 将 被 锁 
住 , 此 时 必须 由 管理 员 来 解锁 用 户 密码 。 

(3.4) 认证 服务 器 从 USBKey 中 得 到 用 户 的 数字 证 书 ,发 送 给 UIAS 服务 器 进行 查验 ， 
从 中 获得 用 户 信息 (身份 .角色 ) 。 

(5) 当 身 份 信息 验证 成 功 时 返回 认证 结果 和 用 于 数字 签名 的 随机 数 。 
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图 10-15 身份 认证 与 权限 校 验 流程 图 


(6) USBKey 对 自己 产生 的 随机 数 和 服务 器 返回 的 随机 数 进行 数字 签名 ,发 送 签名 信 
息 以 及 用 户 证 书 到 应 用 系统 服务 器 ,进行 权限 校 验 。 

(7) 应 用 系统 将 权限 校 验 请 求 发 送 给 权限 检查 服务 器 ,验证 用 户 证 书 的 合法 性 和 有 效 性 ， 
合法 性 通过 与 相应 证 书 管理 数据 库 进行 匹配 验证 ,验证 有 效 性 是 指 验 证 该 证 书 是 否 过 期 。 

(8.9) 车 以 上 签名 和 证 书 的 认证 检验 都 成 功 则 此 用 户 被 赋予 相应 的 权限 并 返回 应 答 。 

(10,11,12) 用 户 身份 被 认证 后 ,用 户 可 以 向 权限 校 验 服务 器 直接 发 出 访问 控制 的 请 
求 ,也 可 以 通过 应 用 系统 向 权限 校 验 服务 器 发 出 访问 控制 的 请 求 。 权 限 校 验 服务 器 返回 校 
验 结果 ,此 时 用 户 可 以 访问 应 用 系统 。 


10.4.3 系统 安全 分 析 


USBKey 系统 采用 了 公 钥 密码 体制 ,遵从 PKI 相关 的 技术 标准 。PKI 是 一 种 用 非 对 称 
密码 算法 原理 和 技术 实现 并 提供 安全 服务 的 具有 通用 性 的 网 络 安全 基础 设施 ,是 一 种 遵循 
标准 的 利用 公 钥 密码 技术 为 电子 商务 .电子 政务 开展 一 整套 安全 的 基础 设施 。 它 采用 证 书 
管理 公 钥 ,通过 第 三 方 可 信 机 构 CA 把 用 户 的 公 钥 和 用 户 的 其 他 标识 信息 (如 名 称 、 身 份 证 
号 ) 捆 绑 在 一 起 ,实现 对 用 户 身份 进行 安全 认证 的 目的 。 

PKI 这 种 遵循 标准 的 密 钥 管理 平台 ,能 够 为 所 有 网 络 应 用 提供 采用 加 密 和 数字 签名 等 
密码 服务 所 需要 的 密码 和 证 书 管理 。PKI 是 一 种 基于 公 钥 密码 技术 ,通过 数字 证 书 建立 信 
任 关系 ,保证 网 络 通信 安全 的 技术 。 在 PKI 体系 中 ,CA 和 数字 证 书 是 密 不 可 分 的 两 个 部 
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分 。CA 负责 产生 ,分 配 并 管理 数字 证 书 ,其 通常 采用 多 层次 的 分 级 结构 ,上 级 负责 签发 和 
管理 下 级 的 证 书 , 而 最 下 一 级 的 认证 中 心 直 接 面向 最 终 用 户 。 用 户 向 CA 申请 证 书 ,申请 时 
用 户 的 申请 信息 都 将 从 申请 程序 传 到 系统 的 加 密 程 序 中 。 加 密 程 序 会 将 正确 的 数据 传送 到 
名 为 加 密 服务 提供 程序 (CSP 安装 在 用 户 的 计算 机 上 ) 的 程序 中 , 它 将 在 用 户 的 计算 机 上 生 
成 一 个 公 钥 和 一 个 私 钥 ,这 两 个 密 钥 通常 被 称 为 密 钥 对 。 密 钥 生 成 后 ,软件 CSP 将 进行 加 
密 并 保护 私 钥 的 安全 。 公 钥 连 同 证 书 申请 者 信息 一 起 被 发 送 到 证 书 颁发 机 构 。 一 旦 CA 根据 
它 的 策略 确认 了 证 书 请 求 , 它 将 使 用 它 自 己 的 私 钥 在 证 书 上 创建 数字 签名 ,然后 将 它 颁发 给 申 
请 人 。 随 后 证 书 申请 人 将 获得 来 自 CA 的 证 书 ,以 便 将 它 安装 在 计算 机 的 适当 证 书 存储 区 。 

用 户 可 以 将 该 数字 书证 书 作 为 用 户 认证 的 凭据 。 证 书 中 的 数据 包括 了 来 自 证 书 主题 的 
公 钥 和 私 钥 对 中 的 公开 加 密 密 钥 。 对 于 用 发 送 方 的 私 钥 签署 的 消息 ,消息 接收 方 可 以 用 发 
送 方 的 公 钥 验 证 其 真实 性 。 该 密 钥 可 以 在 一 份 发 送 方 的 证 书 中 找到 。 使 用 证 书 上 的 公 钥 来 
验证 签名 ,可 以 证 实 签名 是 否 是 使 用 证 书 主题 的 私 钥 生 成 的 。 如 果 发 送 方 一 直 很 好 地 保持 
私 钥 的 机 密 性 ,接收 方 就 可 以 相信 消息 发 送 方 的 身份 。 

电子 证 书 的 结构 和 身份 验证 协议 采用 国际 标准 X. 509。X. 509 身份 认证 协议 是 一 种 基 
于 PKI 的 非 对 称 密码 协议 ,该 协议 采用 X. 509 证 
书 和 非 对 称 密码 技术 ( 即 公 钥 密码 技术 ) 进 行 身份 
认证 。X. 509 身份 认证 协议 提供 了 三 种 认证 方 ! 
案 : 单 向 身份 认证 、 双 向 身份 认证 和 三 向 身份 认 Š 
证 。 下 面 介 绍 一 下 使 用 最 多 的 双向 认证 。 双 向 认 图 10-16 双向 身份 认证 图 
证 流程 如 图 10-16 所 示 。 

流程 的 具体 描述 如 下 : 

CD. A 生成 一 个 非 重复 的 随机 数 rs ,用 来 抗 重 放 攻击 。 

(2) A 向 B 发 送 消息 : Alta ,ra,B)。 

G) B 受 到 消息 后 执行 以 下 动作 : 获取 A 的 证 书 ,并 验证 证 书 的 有 效 性 。 从 A 的 证 书 
中 提取 公 钥 ,验证 A 的 签名 ,同时 检验 消息 的 完整 性 。 检 查 B 自己 是 否 是 消息 的 接收 者 。 
验证 时 间 改 ts 是 否 为 当前 时 间 。 检 查 rs 是 否 被 重 放 。 

(4) B 生成 一 个 非 重 复 的 随机 数 rs ,作用 与 rs 相同 。 

(5) B 向 A 发送 消息 : Blis ,rs,A,ra)。 

(6) A 收 到 消息 后 执行 以 下 动作 : 获取 B 的 证 书 ,并 验证 证 书 的 有 效 性 。 从 B 的 证 书 
中 提取 公 钥 ,验证 B 的 签名 ,同时 检验 消息 的 完整 性 。 检 查 A 自己 是 否 是 消息 的 接收 者 。 
验证 时 间 戳 ts 是 否 为 当前 时 间 。 检 验 rs 是 否 被 重 放 。 

X. 509 身份 认证 协议 是 利用 非 对 称 密码 技术 实现 的 , 它 的 安全 性 从 根本 上 取决 于 所 使 
用 私 钥 的 安全 性 。 这 包括 CA 私 钥 的 安全 性 和 用 户 私 钥 的 安全 性 。 一 旦 CA 的 私 钥 泄密 ， 
所 有 由 其 颁发 的 证 书 的 安全 性 都 将 受到 威胁 。 窃 取 CA 私 钥 的 非法 入 侵 者 可 伪造 用 户 证 
书 , 冒 充 成 合法 用 户 。 因 此 保证 CA 私 钥 安全 至 关 重 要 。 通 常 CA 的 私 钥 是 由 加 密 机 生成 
并 保存 在 加 密 机 中 ,由 加 密 机 提供 安全 机 制 来 保证 私 钥 的 安全 。 用 户 私 钥 的 安全 也 很 重要 。 
如 果 用 户 私 钥 被 窃取 ,非法 入 侵 者 就 可 以 伪造 用 户 的 签名 ,从 而 使 X. 509 身份 认证 失败 。 
私 钥 泄密 的 途径 有 两 个 : 一 是 CA 把 私 钥 传送 给 用 户 的 过 程 中 被 截获 ,二 是 私 钥 在 使 用 过 
程 中 被 窃取 。 因 此 要 保证 私 钥 的 安全 ,就 必须 保证 私 钥 在 上 述 两 个 过 程 的 安全 。 将 电子 证 
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书 存储 于 USBKey 中 可 以 解决 上 述 问题 ,但 是 当 非 法 者 取得 了 USBKey 和 与 之 配套 的 PIN 
密码 后 ,以 上 的 所 有 安全 都 不 复 存 在 ,这 是 常规 的 USBKey 所 无 法 解决 的 ,所 以 将 生物 识别 
技术 比如 指纹 识别 技术 与 USBKey 相 结合 成 为 了 必然 趋势 。 但 成 本 问题 成 为 了 制约 其 发 
展 的 主要 原因 。 


10.5 3G 系统 中 USIM 的 应 用 


10.5.1 移动 通信 USIM +£ 


移动 通信 是 智能 卡 的 主要 市 场 之 一 ,是 智能 卡 的 重要 应 用 技术 领域 ,通信 卡 始终 在 智能 
卡 中 占有 很 高 的 市 场 份额 。 通 信 技 术 快 速 发 展 的 大 背景 ,也 为 移动 通信 智能 卡 的 发 展 提供 
了 大 舞台 。 

随 着 无 线 通信 技术 的 发 展 , 人 们 从 模拟 制式 的 蜂窝 移动 通信 系统 进入 到 数字 通信 时 代 ， 
智能 卡 作 为 网 络 注册 载体 被 广泛 应 用 于 无 线 通 信和 领域 ,以 GSM 和 IS-41 为 代表 的 第 二 代 移 
动 通 信和 系统 解决 了 第 一 代 移动 通信 中 存在 的 频谱 利用 率 低 ,业务 种 类 受 限 ,通话 易 被 窃听 的 
技术 缺陷 。 但 随 着 业务 种 类 的 不 断 增多 ,安全 需求 和 服务 质量 需求 的 不 断 提高 ,二 代 移 动 通 
信 系统 已 经 不 能 满足 需求 。GSM 系统 只 能 进行 网 络 对 用 户 的 认证 ,而 不 能 进行 用 户 对 网 络 
合法 性 的 认证 ,用 户 容易 受到 假冒 基站 的 攻击 , 且 认 证 和 密 钥 的 生成 算法 现在 已 在 因特网 上 
传 开 。 因 此 随 着 网 络 技术 数据 和 多 媒体 通信 技术 的 发 展 ,第 三 代 移动 通信 系统 应 运 而 生 。 
它 不 仅 可 以 提供 多 种 类 型 .高 质量 的 多 媒体 服务 ,实现 全 球 无 颖 绪 盖 ,还 可 以 为 用 户 提 供 高 
速 的 数据 业务 ,以 及 诸如 电子 商务 .因特网 服务 等 业务 。 更 重要 的 是 第 三 代 移 动 通信 网 络 的 
安全 接 和 人 ,添加 了 用 户 认 证 机 制 ,设计 了 新 的 认证 和 密 钥 协商 协议 ,可 以 实现 用 户 和 网 络 之 
间 的 双重 认证 ,大 大 加 强 了 无 线 接 人 的 安全 性 。 此 外 ,第 三 代 移 动 通信 网 络 加 强 了 加 密 算 
法 ,并 增加 了 数据 的 完整 性 保护 。 

USIM 卡 作为 智能 卡 中 的 一 种 ,具有 写 人 数据 和 存储 数据 的 能 力 , 卡 存储 器 中 的 内 容 根 
据 需 要 可 以 有 条 件 地 供 外 部 读 取 , 供 内 部 信息 处 理 和 判定 之 用 。USIM 卡 属于 应 用 于 电信 
领域 的 微 处 理 器 卡 , 卡 中 的 集成 电路 包括 处 理 器 (CPU)、EEPROM ,随机 存储 器 (RAM) 以 
及 固化 在 只 读 存储 器 (ROM) 中 的 卡 操作 系统 (COS) 和 加 密 辅 助 电路 等 。 

在 详细 讨论 USIM 卡 之 前 ,首先 看 看 其 与 SIM 的 关系 与 区 别 。 从 SIM 卡 开始 使 用 到 
当前 ,主流 的 SIM 卡 都 使 用 8 位 的 CPU ,通常 是 Intel8051 或 者 Motorola6805 ,部 分 高 档 的 
JavaCard 一 般 采 用 32 位 结构 。 卡 中 的 内 存 数据 由 最 初 的 256 字 节 的 RAM 和 3K 字 节 的 
EPROM ,到 现在 RAM 已 经 增长 到 TK 字 节 甚至 更 多 ,EEPROM 增长 到 了 128K 其 至 144K 
FW. SIM 卡 使 用 底层 基础 软件 作为 卡 内 操作 系统 ,把 相对 成 熟 的 应 用 程序 和 函数 固化 在 
ROM 中 ,数据 文件 保存 在 EEPROM 中 ,而 RAM 主要 被 用 作 卡 与 手机 之 间 通 信 的 数据 缓 
冲 区 。 智 能 卡 的 逻辑 结构 如 图 10-17 所 示 。 

从 20 世纪 90 年 代 中 期 开始 , 随 着 更 多 的 新 应 用 出 现 ,SIM 卡 逐 渐 开 始 演变 为 功能 更 加 
强大 的 应 用 平台 。 软 件 架 构 逐 渐 向 虚拟 机 方向 (尤其 是 Java 虚拟 机 ) 发 展 ,硬件 在 计算 能 力 
和 存储 容量 上 有 很 大 提高 。 从 体系 结构 来 看 ,可 以 把 电信 智能 卡 分 为 三 代 。 第 一 代 电 信 智 
能 卡 只 包含 纯粹 的 GSM 认证 功能 。 第 二 代 电 信 智 能 卡 中 引入 了 主动 式 命令 一 一 卡 应 用 工 
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ROM 操作 系统 
应 用 程序 — T 
EEPROM [a 

系统 内 部 参数 CPU 

口令 及 加 密 信息 RAM LI uem 
应 用 数据 文件 

一 一 一 一 | 硬件 安全 措施 

目录 和 文件 描述 符 


VCC CLK GND 
图 10-17 智能 卡 逻 辑 结构 图 


具 包 ,可 以 通过 SIM 卡 应 用 工具 包 STK 开发 其 他 的 增值 应 用 。 第 三 代 电信 智能 卡 中 引入 
了 UICC( 通 用 集成 卡 电 路 ) 平 台 和 多 应 用 的 概念 。GSM 认证 ,USIM 认证 成 为 平台 上 处 于 
同等 地 位 的 不 同 应 用 。 三 代 电 信 智 能 卡 的 体系 结构 比较 如 图 10-18 所 示 。 
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图 10-18 三 代 电 信 智 能 卡 体系 结构 对 比 


SIM 是 2G 定义 的 ICC。 它 最 初 被 规定 为 一 个 物理 和 逻辑 上 统一 的 实体 ,不 对 平台 和 
应 用 加 以 区 分 ,SIM 既是 卡 平台 又 是 GSM 应 用 。UICC 则 是 USIM 物理 和 逻辑 上 的 平台 。 
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它 除了 支持 USIM 应 用 ,GSM 应 用 之 外 ,还 可 以 支持 其 他 非 电信 应 用 。USIM 是 UICC 上 
的 UMTS 应 用 。USIM 5j SIM 不 同 , 它 不 是 一 个 物理 实体 ,而 完全 是 UICC 上 的 一 个 逻辑 
应 用 。 它 仅 接 受 3G 指令 ,与 2G ME RA, USIM 可 以 提供 机 制 支持 进行 2G 的 鉴 权 和 
密 钥 协商 以 使 3GME 可 以 访问 2G 网 络 。 在 GSM 网 络 中 ,智能 卡 有 非常 单一 的 用 途 , 即 提 
供 安 全 机 制 以 保护 敏感 的 网 络 数据 并 进行 鉴 权 操作 ,同时 为 应 用 的 开发 和 部 署 提供 平台 。 
在 3G 网 络 中 ,智能 卡 引 入 多 应 用 的 概念 , 它 能 够 同时 处 理 多 个 任务 并 服务 于 多 个 应 用 。 
USIM 卡 物理 特性 与 SIM 卡 基 本 相同 ,但 数据 处 理 能 力 和 存储 容量 比 SIM 卡 强 得 多 ,而 且 
拥有 更 快 的 硬件 和 更 高 的 安全 性 能 。 

电信 和 领域 的 CPU 卡 在 ISO 国际 标准 之 上 ,针对 行业 应 用 特点 ,由 相应 的 国际 组 织 制定 
电信 智能 卡 标准 ,USIM +H 3GPP 终端 和 USIM 卡 规范 组 的 第 三 工作 组 T3 制定 标准 , 相 
关 标 准 如 下 。 

(D 3GPP TS 31. 101/ETSI TS 102221; UICC 终端 接口 ,物理 和 逻辑 特性 。 

(2) ETSI TS 102 222: 电信 应 用 的 管理 命令 。 

(3) 3GPP TS 31. 102: USIM 应 用 特征 。 

(4) 3GPP TS 31. 111/GSM TS 11. 14/ETSI TS 102223; USIM 应 用 工具 包 。 

(5) 3GPP TS 31. 113/31. 114: USAT 解释 器 字 节 码 /USAT 解释 器 协议 和 管理 。 

(6) 3GPP TS 33.102: 3G 安全 体系 结构 。 

(7) 3GPP TS 23.048: (U)SIM 应 用 工具 包 的 安全 机 制 Stage 2。 

(8) 3GPP TS 43.019: SIM 应 用 工具 包 Java API。 


10.5.2 USIM 卡 操作 系统 


COS 的 主要 功能 是 控制 智能 卡 和 外 界 的 信息 交换 ,管理 智能 卡 内 的 存储 器 并 在 卡 内 部 完 
成 各 种 命令 的 处 理 。 随 着 智能 卡 性 能 的 不 断 发 展 , 卡 操作 系统 的 功能 和 结构 也 在 不 断 发 展 , 从 
最 初 面向 专用 应 用 的 前 后 台 结构 的 监控 程序 ,发 展 到 支持 多 应 用 的 动态 应 用 下 载 的 COS. 

1. USIM 卡 的 文件 系统 

USIM 卡 中 的 文件 都 是 通过 目录 按照 等 级 排列 组 织 起 来 的 。 其 中 包括 有 一 个 主 文件 
(master file,MF)。 主 文件 下 有 许多 不 同 的 被 称 为 基本 文件 (EF) 的 文件 。 在 根 目 录 下 又 有 
称 为 专用 文件 (DF) 的 子 目 录 。 每 个 子 目录 下 又 有 基本 文件 。 图 10-19 表示 出 了 UICC 中 的 
文件 结构 。 

2. USIM 卡 指令 系统 

USIM 卡 与 手机 处 理 芯片 之 间 的 数据 交换 遵循 ISO/IEC 7816-4 规定 的 数据 格式 ,交换 
的 数据 信息 包括 各 种 操作 命令 和 响应 对 。 

图 10-20 表示 出 了 USIM 卡 的 指令 执行 逻辑 。 

3. USIM 多 应 用 

第 二 代 SIM 卡 仅仅 是 一 种 单 应 用 卡 , 它 仅 遵循 GSM11. 11 规范 ,不 能 直接 添加 额外 的 
应 用 。 而 USIM 卡 则 摆脱 了 这 些 束缚 , 它 实现 了 平台 和 应 用 的 分 离 ,为 此 3GPP 组 织 专门 制 
定 了 UICC 多 应 用 平台 规范 。USIM 在 3G 通信 中 只 是 作为 一 个 应 用 存在 于 UICC 平台 之 
上 。 其 他 一 些 非 电信 的 应 用 也 完全 可 以 添加 到 该 平台 中 ,而 且 每 个 应 用 都 可 以 遵循 各 自 的 
行业 规范 。 
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MF 
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5150 4f20 
DFphonebook| 
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4530 Afxx Afxx. Afxx. 
EFemail 
4fxx 
图 10-19. UICC 的 文件 标识 符 集 目 录 结构 
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10-20 USIM 卡 的 指令 执行 逻辑 
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USIM 卡 的 一 卡 多 应 用 不 仅 解决 了 用 户 在 日 常生 活 中 需要 保管 的 卡 数 过 多 的 问题 ,更 
有 利于 规范 不 同行 业 使 用 相互 兼容 的 操作 系统 和 数据 服务 ,杜绝 了 同一 环境 不 同 种 类 阅读 
机 重 县 所 造成 的 浪费 。 在 多 应 用 中 采用 了 内 存 共享 方式 存放 共享 信息 ,提高 了 系统 的 利 
用 率 。 

USIM 卡 多 应 用 结构 如 图 10-21 所 示 。 


UICC 多 应 用 平台 
多 应 用 
COS 
多 应 用 MF 
多 应 用 参数 
EF 
USIM 通 信 电子 钱包 移动 多 媒体 nr 市 政 公交 一 卡通 
应 用 DF 应 用 DF 应 用 DF 社保 应 用 DP DF 
[ ] LII [ LII A) 
PIN 码 密 钥 | ，. PINES | “|PIN 码 | 密 钥 | .. PIN 码 密 钥 | PIN 码 密 钥 | 
EF | EF EF | EF EF | EF EF | EF EF | EF 


图 10-21 USIM 卡 多 应 用 


10.5.3 USIM 卡 的 安全 体系 


USIM 是 3G 网 络 中 存储 用 户 秘密 信息 和 执行 加 密 运算 的 模块 ,与 鉴 权 和 访问 控制 相 
关 的 安全 威胁 如 下 。 

(1) 攻击 者 盗用 终端 和 UICC 卡 系统 资源 。 

(2) 攻击 者 在 非法 终端 上 更 改 IMEICnternational mobile equipment identify) 访 问 系 
统 资源 。 

(3) 破坏 终端 数据 的 完整 性 。 

(4) 攻击 者 可 能 获得 用 户 存储 在 终端 或 UICC 上 的 个 人 数据 ,如 电话 本 。 

(5) 攻击 者 可 能 获得 服务 提供 商 存储 在 UICC 上 的 身份 认证 数据 ,如 认证 密 钥 。 

(6) 攻击 者 可 能 监听 UICC 与 终端 的 接口 ,复制 USIM +, 

清楚 了 智能 卡 可 能 受到 的 潜在 威胁 ,下 面 再 来 讲 一 下 智能 卡 的 安全 体系 和 实现 方法 。 

智能 卡 的 逻辑 安全 体系 是 智能 卡 COS 中 一 个 极为 重要 的 部 分 , 它 涉 及 到 卡 的 鉴别 与 核 
实 方式 的 选择 。 智 能 卡 的 安全 体系 在 概念 上 分 为 三 大 部 分 : 安全 状态 .安全 属性 和 安全 机 
制 。 安 全 状态 是 智能 卡 当 前 或 在 命令 操作 完成 后 的 一 种 工作 状态 。 安 全 属性 实际 上 是 定义 
在 执行 某 个 命令 时 所 需要 的 安全 条 件 。 安 全 机 制 可 以 认为 是 安全 状态 实现 转移 所 采用 的 转 
移 方法 和 手段 ,通常 包括 : PIN 鉴别 、 密 码 鉴 别 .数据 鉴别 以 及 数据 加 密 。 这 就 是 COS 安全 
体系 的 基本 工作 原理 。 

PIN 码 一 般 都 存在 于 独立 的 基本 文件 中 ,这 样 可 以 防止 PIN 被 未 授权 更 改 。 授 权 用 户 
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可 以 通过 发 送 PIN 指令 来 完成 相应 的 更 改 操作 ,然而 对 于 大 多 数 操作 系统 来 说 ,多 次 输入 
PIN 码 会 导致 失效 和 被 锁 。 

对 于 文件 的 查看 和 调用 COS 也 有 相应 的 安全 机 制 ,被 称 为 文件 的 访问 控制 ,国际 标准 
ISO/IEC 7816-8/9 已 在 安全 属性 方面 作出 实质 性 的 规定 。 通 常 在 内 存 RAM 中 设置 一 个 
8/16 位 的 鉴别 器 ,为 的 是 对 密码 进行 鉴别 。 鉴 别 寄存 器 所 反映 的 是 智能 卡 当前 所 处 的 安全 
状态 。 智 能 卡 里 每 个 文件 的 文件 头 中 通常 都 存储 该 文件 能 够 被 访问 的 条 件 ,一般 包 括 读 写 
两 个 条 件 ,这 就 构成 了 该 文件 的 安全 属性 。 而 用 户 可 以 通过 向 智能 卡 输入 PIN 就 能 够 改变 
卡 的 安全 状态 。 

UICC 通常 采用 如 下 3 种 安全 机 制 。 

1. 使 用 访问 控制 列表 管理 数据 共享 

UICC 使 用 访问 控制 列表 (ACL) 描 述 对 文件 进行 各 种 操作 的 权限 。 每 个 文件 都 使 用 文 
件 控制 参数 (FCP) 描 述 文件 的 大 小 \ 文 件 名 等 属性 以 及 文件 的 ACL。ACL 列 出 的 是 文件 的 
访问 规则 ,每 条 访问 规则 都 关联 着 由 一 个 密 钥 引用 组 成 的 布尔 表达 式 和 文件 操作 。 访 问 控 
制 列表 和 文件 有 两 种 类 型 的 关联 方式 : 直接 方式 和 引用 方式 。 直 接 方式 把 ACL 放 入 文件 
的 FCP 中 ,这 种 方式 适用 于 UICC 上 文件 数目 较 少 或 者 每 个 文件 ACL 不 同 的 情况 。 但 实 
际 USIM 中 采用 的 是 引用 方式 ,把 ACL 存放 在 一 个 专 有 的 记录 文件 EFarr 中 ,在 文件 的 
FCP 中 只 保留 ACL 在 EFarr 文件 中 的 记录 索引 。 访问 控 制 列表 和 文件 的 关联 关系 如 
图 10-22 所 示 。 


文件 A 文 作 B 


FCPwithACL 
Reference 


FCPwithACL | 


—-| key01 | | key02 
Ce| ky | | keyoB 


key81 key82 


图 10-22 访问 控制 列表 和 文件 的 关联 


USIM 卡 可 以 为 每 个 应 用 分 别 建立 一 个 EFarr 文件 ,也 可 以 在 整 张 卡 上 使 用 一 个 
EFarr 文件 。ACL 引用 采用 简单 的 TLV( 标 签 .长 度 、 值 ) 格 式 存储 。 

2. 密 钥 与 应 用 之 间 的 关联 

UICC 平台 支持 多 应 用 和 密 钥 与 不 同 应 用 之 间 的 映射 关系 。UICC 的 访问 条 件 共 分 7 
个 级 别 : Always, PINI, PIN2, RFUCIE ED , ADM CERE PIN) NEWVer。 其 中 PIN 分 为 三 
级 : 通用 PIN 应 用 PIN S38 PIN, 38H PIN 是 允许 多 个 应 用 共享 的 一 个 全 局 PIN. MH 
PIN 允许 具备 对 UICC 上 文件 的 全 局 访问 权 , 它 的 校 验 状态 可 以 由 应 用 的 激活 或 终止 进程 
复位 。 
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3. USIM 卡 的 生命 周期 各 个 阶段 的 安全 措施 

一 张 卡 从 制造 出 来 到 销毁 的 整个 过 程 被 称 为 生命 周期 ,一 般 包 括 5 个 阶段 。 

COD 生产 阶段 。 由 芯片 厂商 完成 这 一 阶段 ,为 了 避免 伪造 芯片 ,从 这 时 直至 芯片 装 入 逆 
料 卡 内 的 期 间 , 芯 片 加 入 一 个 制造 密 钥 (KF) 进 行 保护 。 每 个 芯片 的 KF 都 是 由 主 制造 密 钥 
导出 的 ,并 且 独 一 无 二 。 

(2) 预 个 人 化 阶段 。 这 一 阶段 由 卡 商 来 实现 。 为 了 加 强 安全 性 ,实现 卡 到 发 行者 的 安 
全 传递 ,制造 密 钥 (KF) 将 被 个 人 密 钥 (KP) 取 代 , 然 后 写 入 个 人 化 锁 (Vper) 进 一 步 阻 止 KP 
被 算 改 。 同 时 废除 卡 的 物理 地 址 存 取 控制 指令 , 改 用 逻辑 存储 地 址 访问 。 这 样 就 保护 了 操 
作 系 统 部 分 及 制造 区 域 被 访问 和 修改 。 

G) 个 人 化 阶段 。 这 一 阶段 由 卡 商 来 实现 。 建 立 罗 辑 数据 结构 ,将 数据 文件 内 容 及 应 
用 数据 写 入 卡 内 。 同 时 ,将 卡 持 有 者 设置 的 识别 号 .PIN 以 及 解锁 PIN 等 信息 存 和 人 卡 内 。 

OD 使 用 阶段 。 卡 持 有 者 在 这 一 阶段 实现 卡 的 常规 使 用 。 这 时 ,应 用 系统 .逻辑 文件 接 
入 控制 以 及 其 他 都 处 于 激活 状态 。 按 照应 用 协议 , 卡 的 信息 存 取 必 须 遵循 安全 政策 。 

G) 无 效 阶段 。 此 状态 时 卡 的 生命 将 被 终止 。 通 常 通过 写 和 无效 锁 或 锁 住 PIN 的 方式 
实现 。 


10.5.4 空中 下 载 技术 


过 去 ,移动 通信 智能 卡 只 是 为 网 络 提供 用 户 身份 鉴 权 ,而 且 由 于 移动 通信 与 智能 卡 技术 
的 限制 ,运营 商 基本 无 法 在 卡 端 进行 业务 创新 ,所 以 移动 智能 卡 的 作用 比较 单一 。 近 年 来 ， 
随 着 技术 的 发 展 ,围绕 智能 卡 的 一 系列 技术 创新 突破 ,为 运营 商 开 展 丰 富 的 卡 端 业务 提供 了 
可 能 ,而 3G 时 代 的 全 面 到 来 ,移动 通信 智能 卡 朝 着 应 用 多 元 化 的 方向 发 展 。 移 动 通信 智 能 
卡 不 再 只 是 用 户 身份 识别 的 工具 , 它 还 可 以 为 用 户 提供 更 多 的 服务 ,无 时 无 刻 不 改 变 着 人 们 
的 生活 方式 。 下 面 本 节 将 对 空中 下 载 技 术 进 行 简要 介绍 。 

1. 空中 下 载 技术 简介 

空中 下 载 (over the air,OTA) 是 近年 来 非常 流行 的 一 种 在 移动 通信 中 的 个 性 化 定制 技 
AR ,通过 移动 通信 的 空中 接口 可 以 对 SIM 卡 数据 及 应 用 进行 远程 管理 ,使 得 移动 通信 不 但 
提供 了 移动 化 的 语音 和 数据 服务 ,而 且 还 能 够 提供 移动 化 的 新 业务 下 载 。 这 样 ,应 用 及 内 容 
服务 商 可 以 不 受 平台 的 局 限 ,不 断 开发 出 更 具 个 性 化 的 贴近 用 户 需 求 的 服务 ,如 飞信 、 营 业 
厅 服 务 .互动 娱乐 .位置 服务 以 及 银行 交易 等 。 

典型 的 OTA 系统 如 图 10-23 Bros ,这 是 一 个 空中 接口 采用 短 消息 技术 的 OTA 系统 。 
用 户 首先 请 求 下 载 服 务 , 可 以 通过 两 种 方式 。 一 种 是 通过 手机 发 送 短 消息 ,短信 通过 短信 中 
心 投递 到 短 消息 网 关 , 短 消息 网 关 起 到 消息 解释 的 作用 ,随后 将 解释 后 的 信息 传递 给 OTA 
服务 器 。 另 一 种 是 通过 网 上 定制 的 方式 ,用 户 在 因特网 上 注册 使 得 网 上 的 用 户 账号 和 用 户 
手机 号 码 进 行 绑 定 , 当 用 户 登 录 网 上 系统 ,可 根据 网 上 提供 的 信息 向 OTA 服务 器 提交 下 载 
申请 。OTA 服务 器 收 到 下 载 申 请 后 ,将 应 用 或 数据 发 送 给 短 消息 网 关 , 网 关 将 应 用 或 数据 
打包 封装 成 短 消 息 的 格式 发 送 给 短 消 息 中 心 ,最 后 转发 到 用 户 。 

空中 接口 不 但 可 以 采用 短 消 息 技术 ,还 可 以 采用 WAP,GPRS 和 CDMAIX 等 。 目 前 
国内 OTA 系统 空中 接口 大 多 采用 短 消 息 技术 。 因 此 受 限于 短信 的 局 限 性 ,每 条 短信 的 长 
度 有 限 , 且 受制 于 短信 中 心 的 处 理 能 力 , 只 适 于 下 载 一 些 数据 量 比较 小 的 应 用 。 而 且 短信 通 
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道 是 面向 无 连接 服务 的 ,数据 可 能 在 传输 过 程 中 丢失 ,因此 不 适用 下 载 高 安全 性 的 应 用 或 数 
据 。GPRS 的 传输 速率 要 远 高 于 短 消息 , 且 采 用 面向 连接 的 通信 方式 ,可 以 对 丢失 ,损坏 的 
数据 包 进行 重 发 ,保证 了 数据 的 完整 性 。 所 以 从 理论 上 说 ,采用 GPRS 作为 空中 接口 要 比 
采用 短 消息 更 加 安全 ,而 且 速 率 更 快 。 目 前 OTA 业务 的 普及 度 并 不 十 分 高 ,业务 数量 也 比 
BUR TR , 随 着 3G 的 到 来 ,数据 传输 速度 大 大 提升 ,我 们 期 待 着 更 加 丰富 的 OTA 业务 ,帮助 
我 们 随时 获得 最 新 的 资源 。 因 此 采用 传统 的 短 消 息 技术 作为 空中 接口 可 能 会 渐渐 跟 不 上 需 
求 的 发 展 ,采用 高 速率 、 高 安全 性 的 GPRS 空中 接口 才 是 未 来 的 发 展 趋势 。 
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2. 空中 下 载 安 全 机 制 

OTA 技术 要 想 大 规模 普及 ,需要 有 成 熟 、 高 效 的 安全 机 制 。 下 面 针 对 OTA 系统 中 的 
SIM/USIM 卡 的 安全 机 制 做 一 下 简要 介绍 。 

传统 的 2G( 如 GSM、CDMA) 是 采用 SIM K. RA OTA 功能 的 SIM 卡 主要 拥有 以 下 
几 种 安全 特性 ， 

a) 用 户 认证 。 也 称 网 络 鉴 权 , 是 网 络 对 SIM 卡 身份 的 合法 性 的 认证 。 

(2) 终端 认证 。 是 SIM 卡 对 手机 用 户 身份 的 认证 ,防止 合法 的 SIM 卡 被 其 他 非法 的 人 
盗用 , 插 在 非法 的 手机 上 。 一 般 是 通过 PIN 认证 完成 对 手机 用 户 身 份 的 鉴别 。 每 次 开机 需 
要 输入 合法 的 PIN 码 才能 使 用 SIM 卡 功 能 。 或 者 SIM 卡 记忆 当前 合法 的 手机 , 当 SIM 侦 
测 到 插入 其 他 手机 时 ,需要 校 验 PIN 码 才能 正常 使 用 。 

(3) 5 OTA 服务 器 的 双向 认证 。OTA 下 载 过 程 需要 4 个 认证 ,分 别 是 OTA 服务 器 
对 SIM 卡 的 身份 认证 SIM 卡 对 OTA 下 载 服务 器 的 身份 认证 .OTA 下 载 服务 器 对 请 求 数 
据 合 法 性 的 认证 和 SIM 卡 对 菜单 数据 合法 性 的 认证 。 双 向 认证 可 以 通过 基于 对 称 密码 体 
制 的 挑战 应 答 方式 .MAC 校 验方 式 .WPKI 数 字 证 书 等 方式 实现 。 

(4) 文件 与 密 钥 的 安全 保护 。SIM 卡 中 有 许多 重要 的 信息 ,如 国际 移动 用 户 号 
(IMSD , 鉴 权 密 钥 等 ,一旦 被 非法 访问 ,用户 的 合法 权益 很 有 可 能 遭受 侵犯 (如 复制 卡片 AE 
法 修改 卡 信息 等 )。 所 以 建立 一 套 健全 的 文件 系统 ,设置 严格 的 文件 访问 控制 方式 是 非常 重 
要 的 。 

(5) 数据 备份 与 恢复 ( 防 插 拔 保护 )。 在 下 载 过 程 中 ,为 防止 发 生 任何 意外 情况 ,如 掉 
电 、 插 拔 等 而 导致 卡 内 信息 处 于 一 种 未 知 状态 SIM 卡 需要 在 意外 情况 发 生 后 ,将 卡 内 的 重 
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(6) OTA 下 行 数据 的 安全 处 理 。 主 要 是 鉴别 数据 的 完整 性 和 有 效 性 ,并 对 数据 正确 解 
析 。 完 整 性 鉴别 可 以 通过 附加 MAC 实现 ,防止 数据 被 修改 或 替代 。 有 效 性 可 以 采用 同步 计 
数 器 机 制 ,这 样 就 可 以 判断 数据 是 新 鲜 的 ,不 是 因 网 络 堵塞 或 重 放 攻击 而 导致 消息 的 延迟 。 在 
鉴别 完成 后 ,需要 将 数据 解 封装 ,例如 判断 当前 数据 是 明文 或 密 文 .对 数据 结构 正确 解析 等 。 

(7) 与 服务 器 的 同步 。 为 了 使 OTT A 服务 器 更 好 地 管理 下 载 业务 和 用 户 信息 数 据 库 , 需 
要 将 用 户 端 SIM 卡 已 下 载 的 业务 信息 与 服务 器 端的 信息 保持 同步 。SIM 卡 和 服务 器 都 可 
以 主动 要 求 更 新 同步 。 

3. 3G 时 代 的 OTA 技术 

3G 采用 的 是 USIM 卡 , 最 大 的 变化 是 支持 一 卡 多 用 ,这 样 极 大 地 丰富 OTA 业务 ,使 它 
不 局 限 在 电信 方面 的 应 用 ,在 交通 业 、 零 售 业 等 领域 也 会 有 广泛 的 应 用 。 所 以 说 3G 的 到 来 
推动 了 OTA 技术 的 发 展 。 具 有 OTA 功能 的 USIM 卡 又 增加 了 以 下 几 种 安全 特性 。 

COD 用 户 的 双向 认证 。2G 的 SIM 卡 的 用 户 认 证 是 网 络 对 SIM 卡 的 单 向 认证 ,3G 的 
USIM 卡 的 用 户 认证 是 网 络 与 USIM 卡 之 间 的 双向 认证 , 即 保证 了 用 户 身份 的 合法 性 ,又 保 
证 了 网 络 的 合法 性 。 

(2) 一 卡 多 应 用 的 相关 安全 机 制 。USIM 卡 的 一 卡 多 应 用 带 来 了 一 些 新 的 安全 特性 ， 
例如 为 不 同 的 应 用 设置 不 同 级 别 的 PIN 管理 不 同 的 应 用 、 多 逻辑 通道 的 安全 管理 ,应 用 间 
的 防火 墙 .数据 的 隔离 和 共享 等 。 

(3) 高 速 下 载 通道 。USIM 卡 引 入 了 全 新 的 BIP(bearer independent protocol) 协 议 接 
O ,通过 BIP 协议 结合 USAT 应 用 ,手机 终端 允许 USIM 卡 和 远程 服务 器 之 间 进 行 透明 的 
数据 传输 。BIP 协议 更 有 利于 实现 高 速 移动 数据 业务 的 传输 ,使 得 各 种 业务 数据 下 载 变 得 
更 加 容易 ,快捷 。 

(4) 补丁 下 载 机 制 。 程 序 补丁 下 载 机 制 可 以 对 卡片 操作 系统 以 及 程序 进行 升级 和 错误 
修正 ,包括 对 卡片 操作 系统 进行 升级 和 错误 修正 .API 函数 的 修改 和 扩充 、 上 下 行 指令 的 修 
改 和 扩充 、 支 持 的 安全 算法 的 扩展 ,例如 增加 新 的 密 钥 分 散 算法 或 者 加 解密 算法 等 。 补 丁 下 
载 的 管理 可 以 通过 动态 链接 库 进 行 ,动态 链接 库 通过 定义 一 系列 API 实现 了 对 USIM 卡 的 
补丁 下 载 进行 控制 和 管理 。 补 丁 下 载 先 要 进行 服务 器 与 动态 链接 库 的 双向 认证 ,保证 了 双 
方 身份 的 真实 性 ,然后 再 进行 补丁 下 载 的 流程 。 

OTA 技术 是 一 个 系统 级 工程 ,上 面 只 是 对 SIM/USIM 卡 的 安全 特性 进行 了 简要 介绍 。 
在 OTA 系统 中 ,还 有 OTA 服务 器 的 安全 设计 、 通 信 链 路 的 安全 协议 等 许多 关键 安全 技术 ， 
由 于 篇 幅 有 限 在 此 不 再 过 多 介绍 ,有 兴趣 的 读者 可 以 查阅 相关 资料 。 在 不 远 的 将 来 ,OTA 
技术 将 呈现 出 下 载 多 样 性 、 系 统 通 用 性 、 业 务 灵活 性 、 推 广 快速 性 的 特点 。 而 作为 OTA É 
术 载 体 的 SIM. 技术 也 在 进行 着 不 断 的 更 新 换代 。 兆 级 图 像 化 SIM F ..USIM 的 出 现 为 承载 
更 多 、 更 复杂 的 OTA 应 用 提供 了 技术 支撑 。 随 着 OTA 技术 的 不 断 发 展 和 SIM 的 升级 换 
代 , 未 来 基于 OT A 技术 的 SIM 应 用 将 变 得 更 加 丰富 多 彩 , 成 为 移动 运营 商 市 场 竞争 的 重要 
资源 ,有 着 令 人 期 待 的 光明 前 景 。 


10.5.5 手机 钱包 
近年 来 , 随 着 手机 的 普及 和 人 们 消费 能 力 的 不 断 提升 ,移动 电子 商务 应 运 而 生 。 虽 然 移 
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动 支付 的 深层 次 应 用 还 处 于 市 场 培育 期 ,但 随 着 一 些 试验 性 服务 和 产品 的 推出 ,移动 支付 越 
来 越 被 人 们 所 接受 ,拥有 了 广泛 的 用 户 基础 。 
如 图 10-24 所 示 ,移动 支付 技术 (本 节 主 要 讲 手 机 支付 技术 ) 的 实现 方式 主要 分 为 近 距 


离 支付 和 远 距离 支付 两 种 。 
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图 10-24 移动 支付 技术 与 业务 对 应 图 


远 距离 支付 是 通过 短信 、WAP 等 远程 控制 完成 支付 ,目前 推出 的 手机 支付 业务 就 是 利 
用 此 项 技术 实现 的 。 资 料 显示 ,从 运营 商 初期 探索 的 教训 看 来 ,远程 支付 并 不 为 市 场 接受 ， 
而 非 接触 式 近 距离 移动 支付 业务 拥有 现场 支付 、 实 时 支付 的 特点 ,更 容易 被 人 们 接受 。 近 距 
离 支 付 大 多 是 利用 RFID 技术 实现 的 ,也 有 利用 红外 、 蓝 牙 等 技术 实现 的 ,但 从 运营 成 本 和 
适用 性 综合 考虑 ,利用 RFID 是 最 易 被 人 接受 的 ,目前 推出 的 手机 钱包 业务 就 是 利用 此 项 技 
术 实 现 的 。 

手机 钱包 作为 移动 支付 的 一 个 应 用 分 支 ,结合 了 电子 化 货币 、 身 份 验证 、 移 动 通信 与 移 
动 终 端的 句 新 业务 ,使 用 户 可 以 随时 随地 享受 多 种 服务 ,如 移动 支付 、 身 份 验证 、 防 伪 、 广 告 、 
信息 交换 等 服务 。 手 机 钱包 (对 应 近 距 离 移 动 支付 技术 ) 的 主流 解决 方案 目前 主要 有 3 种; 
SIMPASS Jj € .RF-SIM 方案 和 NFC HR. 

1. SIMPASS 方案 

SIMPASS 方案 实质 上 就 是 利用 双 界 面 智能 卡 实现 近 距 离 移动 支付 的 技术 。SIMPASS 
支持 传统 的 7816 通信 接口 (与 手机 相连 ) 与 非 接触 14443 通信 接口 (完成 支付 )。14443 接 
口 需要 增加 天 线 ,一 种 方法 是 将 天 线 集成 在 SIM 卡 里 面 ,在 SIM 卡 上 拖 一 条 辫子; 另 一 种 
方法 是 定制 手机 ,将 天 线 固定 在 电池 上 ,需要 占用 SIM 卡 两 个 不 同 的 触 点 ,如 图 10-25 所 
示 。SIMPASS 方案 的 优点 是 价格 低廉 ,不 需要 更 换 手 机 ,只 需 换 一 张 双 界面 SIM 卡 并 增加 
一 根 天 线 , 而 且 采 用 非常 成 熟 的 ISO/IEC 14443 标准 ,使 用 和 迁移 很 简单 。 缺 点 是 占用 了 
SIM 卡 的 两 个 为 将 来 高 速 USB 接口 使 用 的 触 点 ,对 手机 机 型 有 一 定 限制 (不 适用 于 手机 后 


g 


图 10-25 SIMPASS 方 案 实 物 图 
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盖 与 电池 一 体 的 情况 ) ,采用 外 置 天 线 方式 ,线圈 易 损坏 ,产品 易 用 性 、 可 靠 性 不 足 。 目 前 握 
奇数 据 公 司 主 推 的 SIMPASS 技术 方案 ,在 江苏 .广东 等 地 已 发 展 大 批 用 户 。 

2. RF-SIM 方案 

RF-SIM 方案 是 将 射频 模块 和 天 线 集成 到 SIM 卡 中 ,使 用 2. 4G 频率 的 无 线 接口 进行 
近 / 中 距离 无 线 通信 的 技术 。RF-SIM 技术 变 无 源 为 有 源 , 最 大 通信 距离 可 达 15m, 可 根据 
用 户 需 要 进行 调整 。RF-SIM 方案 的 优点 是 不 需 更 换 手 机 ,同时 对 手机 类 型 没有 限制 , 换 一 
JK RF-SIM 卡 即 可 ,如 图 10-26 所 示 。 缺 点 是 2. 4GHz 频段 支付 应 用 没有 相关 国际 标准 ,也 
没有 系统 的 安全 性 检测 ,支持 的 厂家 比较 少 ,而 且 与 目前 广泛 使 用 的 13. 56MHz 的 阅读 器 
不 兼容 ,需要 对 这 些 阅读 器 进行 升级 ,成 本 比较 高 。 中 国 移动 在 2009 年 11 月 向 北京 .内蒙 
古 、 吉 林 、 上 海 , 浙 江 , 福 建 , 湖 北 \ 湖 南 、 广 东 、 重 庆 等 地 全 面 开启 采用 RF-SIM 方案 的 手机 钱 
包 业 务 。 


射频 模块 | | xm] | 4GHz 信 道 


A = | 一 到 -一 | meg 


智能 卡 芯片 | [ sem 


图 10-26 RF-SIM 方案 示意 图 


3. NFC 方案 

NFC(near field communication) 是 由 飞利浦 公司 联合 诺基亚 、 索 尼 等 著名 厂商 主推 的 
一 项 近 距 离 无 线 通信 技术 。NFC 方案 可 以 将 各 种 卡 ( 银 行 卡 、 公 交 卡 等 ) 通 过 OTA 下 载 到 
NFC 移动 终端 的 SIM/USIM 卡 上 进行 移动 支付 。NFC 方案 由 近 场 通信 控制 芯片 和 SIM 
卡 组 成 , 近 场 通信 控制 芯片 完成 射频 信号 (13. 56MHz 的 频段 ) 的 转换 和 识别 ; SIM 卡 上 安 
装 有 用 户 的 应 用 ,与 近 场 通信 控制 芯片 之 间 采 用 单线 通信 协议 实现 数据 传输 ,如 图 10-27 
所 示 。 


1. 手 机 功能 芯片 
2.SIM 卡 

3. 单 线 通信 协议 

4. 近 场 通信 控制 芯片 
5. 射 频 天 线 

6.HCI 


图 10-27 NFC 方案 示意 图 


智能 卡 安全 与 设计 


NFC 方案 拥有 以 下 3 种 通信 模式 : 

CD 主动 模式 。NFC 终端 作为 一 个 读 卡 器 ,主动 发 出 自己 的 射频 场 去 识别 和 读 写 别 的 
NFC 设备 。 

(2) 被 动 模式 。NFC 终端 可 以 模拟 成 一 个 卡 被 读 写 , 它 只 在 其 他 设备 发 出 的 射频 场 中 
被 动 响应 。 

(3) 双向 模式 。 双 方 都 主动 发 出 射频 场 来 建立 点 对 点 的 通信 。 

NFC 方案 的 优点 是 拥有 多 种 通信 模式 ,NFC 手机 不 仅 能 当 智能 卡 ,也 可 以 当 阅 读 器 使 
用 ,还 可 以 与 其 他 NFC 手机 点 对 点 传输 数据 ,和 前 两 种 方案 相 比 ,无 论 从 技术 上 还 是 从 业务 
应 用 上 可 扩展 性 都 很 强 。 缺 点 是 需要 使 用 具有 NFC 功能 的 手机 ,更 新 成 本 很 高 。NFC 技 
术 是 国际 上 最 被 认可 的 开放 式 商用 和 技术 框架 ,在 北美 和 欧洲 应 用 比较 广泛 。 

这 3 种 解决 方案 都 具有 加 密 功 能 ,可 满足 当前 手机 钱包 小 额 支付 的 安全 需要 。RF-SIM 
采用 的 是 扩 频 通信 ,将 传送 的 信息 扩展 到 很 宽 的 频带 上 去 ,其 功率 密度 随 频谱 的 展 宽 而 降 
低 , 其 至 可 以 将 信号 淹没 在 噪声 中 ,因此 其 在 无 线 信道 上 的 保密 性 很 强 ; 而 NFC 拥有 强大 
的 技术 阵营 支持 ,有 提供 更 高 级 的 安全 防护 的 潜力 ,未 来 应 用 空间 可 能 会 更 广阔 ,所 以 从 安 
全 角度 分 析 ,RF-SIM 和 NFC 各 有 千秋 。 

随 着 3G 的 到 来 ,全 新 的 应 用 将 渐渐 吸引 人 们 的 视线 ,相信 手机 钱包 这 个 业务 会 迎合 相 
当 一 部 分 人 群 的 胃口 ,尤其 是 喜爱 尝试 新 元 素 的 年 轻 人 和 玩 机 一 族 。 站 在 技术 开发 的 角度 ， 
移动 支付 的 安全 性 是 否 能 抵御 越发 高 科技 的 破解 技术 ,这 是 一 个 十 分 令 人 关注 的 课题 。 站 
在 运营 商 的 角度 ,手机 银行 .手机 支付 .手机 钱包 这 些 移 动 支付 业务 ,与 市 政 公 交 一 卡通 ,和 
传统 的 信用 卡 付费 如 何 争夺 支付 市 场 ,这 将 是 一 场 精彩 的 博弈 。 站 在 用 户 的 角度 , 面 对 当 前 
种 类 繁多 的 支付 手段 ,用 户 心 中 的 天 平 将 会 向 安全 性 更 让 人 放心 .应 用 范围 更 广 、 增 值 业务 
更 丰富 的 支付 手段 倾斜 ,技术 开发 商 和 运营 商 将 会 绞 尽 脑汁 ,用 更 完善 的 技术 和 更 优质 的 服 
务 抓 住 更 多 用 户 的 心 。 在 未 来 支付 观念 的 变革 浪潮 中 ,手机 钱包 将 何去何从 ,让 我 们 拭 目 
以 待 ! 
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系统 测试 


使 用 手工 或 者 自动 手段 来 运行 或 者 测定 某 个 系统 的 过 程 ,其 目的 在 于 检验 它 是 否 满足 
规定 的 需求 或 者 是 弄 清 预期 结果 与 实际 结果 之 间 的 差别 ,这 就 是 测试 的 定义 。 

测试 工作 在 智能 卡 应 用 系统 开发 工作 中 占有 重要 地 位 ,尤其 对 于 位 于 最 底层 的 装载 有 
WAR COS 系统 的 智能 卡 。 智 能 卡 在 通用 性 、 可 靠 性 、 可 用 性 ,安全 性 等 方面 有 着 严格 的 要 
求 , 必 须 对 其 进行 严格 的 测试 ,以 符合 国际 标准 、 国 内 标准 或 者 行业 标准 。 测 试 的 完备 性 标 
志 着 智能 卡 是 否 还 存在 可 能 被 攻击 的 安全 漏洞 ,无论 硬件 或 者 软件 无 论 流程 还 是 算法 ,只 
要 不 符合 标准 或 不 通过 综合 测试 ,都 可 能 成 为 攻击 者 息 切 盼望 的 攻击 对 象 。 

本 章 按 照 测 试 层 次 的 顺序 依次 阐述 了 物理 测试 ,协议 测试 .COS 测试 和 业务 测试 ,并 将 
通用 性 可靠 性 .可 用 性 和 安全 性 测试 穿插 其 中 。 


11.1 测试 层次 


依照 因特网 的 OSI 参考 模型 ,可 以 将 智能 卡 的 协议 划分 为 七 层 ,如 图 11-1 所 示 ,而 测试 
工作 也 同样 是 根据 这 七 层 进 行 展开 。 

第 一 层 物理 层 对 智能 卡 的 物理 特性 和 尺寸 等 进行 了 要 求 ， 
对 智能 卡 在 紫外 线 、X 射线 、 交 流 电场 ,交流 磁场 静电、 静 磁 场 、 
工作 温度 ,动态 弯曲 和 动态 扭曲 等 方面 提出 了 要 求 。 

第 二 层 能 量 和 信号 接口 层 描述 了 智能 卡 的 能 量 传送 、 信 号 Sane 
接口 .电气 特性 等 特性 。 第 四 层 ， 传输 协议 

第 三 层 协议 激活 层 , 描 述 了 智能 卡 的 初始 化 和 抗 碰撞 流程 。 第 三 层 : 协议 激活 

第 四 层 传输 协议 层 包括 接触 式 卡 的 面向 字 节 的 传输 协议 “| 第 二 层 : 能 量 和 信号 接口 
T=0 和 面向 分 组 的 传输 协议 T = 1, 非 接触 式 卡 的 传输 协议 第 一 层 : 物理 特性 
Tots 图 11-1 智能 卡 “传输 ”协议 

第 五 层 对 应 OSI 模型 中 的 会 话 层 , 在 智能 卡通 信 协 议 中 未 的 七 层 模型 
采用 。 

第 六 层 应 用 协议 层 , 对 具体 应 用 中 的 协议 进行 了 描述 ,如 在 ISO/IEC 7816-4 中 规定 的 
应 用 命令 。 

第 七 层 应 用 数据 层 , 对 具体 应 用 中 数据 的 逻辑 数据 存储 结构 进行 了 描述 。 

智能 卡 的 测试 可 依据 智能 卡通 信 协 议 的 七 层 模型 进行 测试 ,图 11-2 所 示 为 智能 卡通 信 
协议 七 层 模 型 与 参考 标准 之 间 的 关系 。 

将 图 11-2 中 所 示 的 七 层 模型 可 进一步 的 归 类 ,可 将 第 一 层 的 物理 特性 和 第 二 层 的 能 量 
和 信号 接口 归 类 为 物理 和 硬件 测试 ; 将 第 三 层 协议 激活 和 第 四 层 传输 协议 归 类 为 对 协议 的 


第 七 层 : 应 用 数据 
第 六 层 : 应 用 协议 


PNE 系统 测试 的 


测试 ; 将 第 六 层 应 用 协议 和 第 七 层 应 用 数据 归 类 为 应 用 业务 测试 。 本 章 将 从 这 三 个 层次 展 
开 , 对 智能 卡 测试 进行 系统 的 介绍 。 由 于 COS 在 智能 卡 应 用 中 有 着 举足轻重 的 作用 ,单列 
一 节 对 COS 的 测试 方法 进行 介绍 。 


层次 接触 式 非 接触 式 
E ICAO DOC 9305 ICAO DOC 9303 

ad 2 TM - 

EMV 2000 GSM 11.11…| EMV 2000 GSM T1] 应 用 业务 测试 
第 六 层 7816-4 7816-4 
第 四 层 10373-3 7816-3 14443-4 
协议 测试 

第 三 层 10373-3 7816-3 14443-4 
第 二 层 | 10373-3 7816-2 7816-3 | 10373-10373-7 14443-2 
第 一 层 10373-1 7816-1 10373-1 14443-1 物理 和 硬件 测试 


图 11-2 智能 卡 七 层 通信 模型 与 参考 标准 之 间 的 关系 


目前 ,很 多 国际 组 织 都 推出 了 针对 智能 卡 的 测试 标准 : 如 国际 标准 化 组 织 (ISO) 制 定 了 
针对 识别 卡 的 测试 标准 ISO/TEC 10373; 如 国际 民航 组 织 (ICAO) 提 出 了 针对 电子 护照 的 
测试 标准 ; 如 EMV 组 织 也 提出 了 针对 借 记 卡 和 信用 卡 的 测试 标准 ; 如 欧洲 电信 标准 委员 
会 (ETSD) 提 出 了 针对 SIM 卡 的 行业 规范 GSM 11. 11。 这 些 规范 在 测试 过 程 中 都 要 全 面 考 
虑 ,并 实施 在 测试 工作 中 。 


11.2 物理 和 硬件 测试 


物理 特性 是 智能 卡 的 硬件 基础 。 物 理 和 硬件 测试 内 容 可 分 为 对 一 般 特 性 的 测试 ,以 及 
物理 和 电气 特性 的 测试 。 一 般 特性 的 测试 包括 卡 的 使 用 温度 、 机 械 强 度 、 紫 外 线 防护 能 力 、 
电磁 场 影响 等 参数 的 测试 ; 物理 和 电气 特性 包括 对 卡 的 触 点 电阻 和 阻抗 静电 、 点 压力 测 
D VCC 电流 等 参数 的 测试 。 另 外 真 随机 数 发 生 器 作为 保证 智能 卡 安全 的 重要 设备 ,本 节 
的 最 后 一 部 分 对 随机 数 的 随机 性 测试 进行 了 介绍 。 


11.2.1 一 般 特 性 测试 


ISO/IEC 10373 标准 由 七 部 分 组 成 ,如 表 11-1 所 示 。 
表 11-1 ISO/IEC 10373 的 组 成 


f 号 W 容 
第 一 部 分 一 般 特性 测试 
第 二 部 分 磁 条 卡 测试 
第 三 部 分 接触 式 集成 电路 卡 和 相关 接口 设备 测试 
第 四 部 分 密 接触 卡 测试 
第 五 部 分 光 存 储 卡 测试 
第 六 部 分 近 接触 卡 测试 
第 七 部 分 朴 接 触 卡 测试 
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其 中 ,ISO/IEC 10373-1 对 智能 卡 一 般 特性 的 测试 方法 进行 了 规定 ,测试 方法 如 表 11-2 


所 示 。 


表 11-2 ISO/IEC 10373-1 中 规定 的 16 种 测试 方法 


测试 方法 测试 目的 
1 FI 测试 卡片 能 够 考 曲 的 程度 
2 卡尺 寸 测试 卡片 的 高 度 、 宽 度 和 厚度 
3 拉 伸 强度 测试 卡片 各 层 之 间 的 拉 伸 强度 
4 耐 化 学 性 测试 各 种 化 学 污染 对 被 测 卡片 的 有 害 影响 
5 在 给 定 温度 和 湿度 情况 下 E | 测试 将 待 测 卡片 暴露 在 指定 的 温度 和 湿度 环境 中 以 后 ,卡片 的 尺寸 
的 尺寸 和 旋 曲 的 稳定 性 和 平整 度 是 否 能 够 符合 标准 中 的 要 求 
6 卡 的 粘连 测试 将 多 张 被 测 卡片 堆 在 一 起 可 能 带 来 的 不 利 影响 
7 弯曲 硬度 测试 卡片 的 弯曲 硬度 是 否 在 标准 规定 的 范围 内 
8 动态 弯曲 压力 测试 对 卡片 施加 弯曲 力 以 后 可 能 对 机 械 和 功能 上 的 影响 
9 动态 扭曲 压力 测试 对 卡片 多 次 扭曲 以 后 可 能 对 机 械 和 电气 的 影响 
10 阻 光度 测试 样品 中 规定 区 域 的 阻 光度 
11 紫外 线 测试 卡片 暴露 在 紫外 线 下 而 引起 的 不 良 反 应 
12 X- 射 线 测试 卡片 暴露 在 X 射线 下 而 引起 的 不 良 反 应 
13 静电 磁场 测试 卡片 暴露 在 静电 磁场 中 而 引起 的 不 良 反应 
14 字符 的 压 花 浮雕 高 度 测试 压 花 卡 浮雕 字符 的 高 度 
15 耐 热 性 测试 将 卡片 暴露 在 一 定 的 温度 之 中 以 后 ,是 否 能 够 保持 卡片 结构 的 


稳定 ,如 图 11-3 所 示 


16 表面 扭曲 和 突出 区 域 


该 测试 与 ISO/IEC 10373-2 中 对 磁 条 卡 的 高 度 和 表面 外 观测 试 的 仪 
器 和 流程 相同 


该 标准 一 共 规 定 了 16 种 测试 方法 ,在 该 标准 中 对 每 项 测试 的 目的 过 程 \ 仪 器 ,测试 报 
告 和 具体 参数 等 有 详细 的 描述 ,详情 请 参考 该 标准 。 


1-3 高 低温 物理 测试 箱 


nx 系统 测试 


11.2.2 物理 和 电气 将 性 测试 


智能 卡 从 传输 协议 上 可 分 为 接触 式 和 非 接触 式 两 种 类 型 ,测试 也 必须 分 开 进行 。ISO/ 
TEC 7816-2 和 ISO/IEC 7816-3 对 接触 式 卡 的 物理 和 电气 特性 进行 了 说 明 , 内 容 包 括 触 点 位 
置 、. 触 点 阻抗 信号 频率 .电压 值 .电流 值 等 物理 特性 。ISO/VIEC 14443-2 对 非 接触 式 卡 的 能 
量 和 信号 接口 进行 了 规定 。 下 面 进行 具体 介绍 。 

(1) 接触 式 智能 卡 的 物理 和 电气 特性 测试 

ISO/IEC 10373-3 对 接触 式 智能 卡 的 物理 和 电气 特性 测试 方法 进行 了 介绍 ,如 表 11-3 
所 示 。 

表 11-3 ”接触 式 智 能 卡 的 物理 和 电气 特性 测试 


测试 项 目 说 明 
1 触 点 位 置 测量 卡 上 各 和 触 点 的 位 置 是 否 符合 ISO/IEC 7816-2 的 标准 
2 静电 测试 静电 电位 对 IC 卡 的 影响 
3 触 点 的 电阻 和 电抗 使 用 测试 卡 连接 器 来 测试 卡 触 点 表面 和 卡 连接 器 之 间 的 电阻 和 电抗 
4 触 点 表面 轮廓 测量 被 测 卡片 每 个 触 点 的 表面 轮廓 及 其 周围 的 卡 表面 轮廓 
5 触 点 高 度 测量 被 测 卡 片 的 模块 相对 于 卡 塑 料 表面 的 最 大 高 度 
6 机 械 强 度 根据 应 用 要 求 对 卡 的 机 械 强 度 进行 分 类 
7 点 压力 测试 测试 卡 上 某 一 点 能 承受 集中 压力 的 能 力 
8 点 畸变 测试 测试 卡 上 模块 区 域 中 由 弯曲 压力 而 产生 的 不 利 影响 
9 模块 附着 力 的 拉力 测试 se SSS 
10 /O f 在 正常 操作 条 件 下 ,测量 1/O 触 点 在 发 送 期 间 的 输出 电压 和 在 接收 方式 期 
间 的 输入 电流 
11 CLK 触 点 测量 卡 的 CLK 触 点 上 电流 
12 RST 触 点 测量 卡 的 RST 触 点 的 电流 
13 VCC 电流 测量 卡 的 VCC 触 点 的 电流 


(2) 非 接触 式 智能 卡 的 物理 和 电气 测试 

ISO/IEC 10373-6 对 非 接触 式 智能 卡 的 测试 方法 进行 了 规范 ,分 为 非 接触 式 智 能 卡 的 
静电 测试 和 功能 测试 。 功 能 测试 主要 包括 测试 仪器 和 测试 电路 ,PICC 和 PCD 的 测试 方法 。 
同时 ISO 也 推出 了 ISO/IEC 10373-6 的 5 个 增补 ,对 非 接 触 式 智能 卡 测试 进行 了 更 全 面 的 
介绍 。 表 11-4 所 示 为 ISO/IEC 10373-6 及 其 5 个 增补 版 本 的 说 明 。 


X 11-4 ISO/IEC 10373-6 及 其 增补 


标 准 说 `“ B 
ISO/IEC 10373-6 近 接触 卡 测试 方法 ,主要 包括 静电 测试 和 功能 测试 
ISO/IEC 10373-6 增补 1 近 接触 卡 协议 测试 
ISO/IEC 10373-6 增补 2 增强 RF 测试 
ISO/IEC 10373-6 增补 3 近 耦 合 设备 协议 测试 
ISO/IEC 10373-6 增补 4 PCD RF 接口 和 PICC 可 变 场 的 增补 测试 
ISO/IEC 10373-6 增补 5 fc/64,fc/32 和 fc/16 的 码 率 
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ISO/IEC 10373-6 和 增补 2 对 智能 卡 物理 和 电器 特性 的 测试 方法 进行 了 介绍 ,包括 智 
能 卡 静 电 测 试 、 测 试 仪器 和 测试 电路 的 搭建 ,智能 卡 负载 调制 信号 的 幅度 测试 等 内 容 。 


11.2.3 真 随机 数 测试 


随机 数 技术 是 智能 卡 芯片 安全 技术 中 的 源头 。 蕊 片 的 认证 体系 、 加 密 算法 的 密 钥 产 生 、 
各 类 加 解密 和 签名 应 用 协议 、 各 类 抗 攻击 的 安全 措施 往往 都 是 从 利用 随机 数 开 始 的 。 因 此 ， 
在 智能 卡 芯片 中 如 何 实现 高 质量 的 随机 数 发 生 器 是 一 项 至 关 重 要 的 安全 技术 , 它 所 产生 的 
随机 数 的 随机 性 在 一 定 程度 上 决定 了 整个 智能 卡 的 安全 。 

随机 数 分 为 真 随机 数 和 伪 随 机 数 。 在 智能 卡 的 高 级 芯片 中 随机 数 基本 上 都 是 真 随机 
数 ,而 比较 低级 的 芯片 中 有 的 就 采用 的 是 伪 随 机 数 。 

真 随机 数 由 物理 方法 产生 , 取 自 大 自然 的 随机 现象 (如 宇宙 噪声 ,电路 的 热 噪声 和 放射 
性 衰变 ) ,即使 有 关 产生 随机 数 方法 的 所 有 信息 都 被 暴露 ,也 无 法 预测 其 结果 , 即 高 质量 的 真 
随机 数 的 周期 为 无 穷 大 并 且 具 有 不 可 预测 性 。 产 生 真 随机 数 的 常见 方法 有 以 下 3 种 。 

CD 电路 噪声 放大 法 。 芯 片 电路 中 的 噪声 主要 来 源 有 散 粒 噪声 \、 接 触 噪声 、 突 发 噪声 、 
雪崩 品 声 \ 热 噪声 等 。 在 芯片 设计 中 ,电路 中 大 电阻 的 热 噪声 是 最 易于 获得 的 随机 物理 信 
号 。 一 般 都 采用 噪声 迭代 环 原理 来 提高 输出 数据 的 不 可 预测 性 ,使 得 几 次 迭代 后 的 电路 的 
状态 完全 无 法 估计 ,更 无 从 预测 。 

(2) 振荡 采样 法 。 即 通过 一 个 高 电 平 触发 的 DD 触发 器 把 两 个 独立 的 方 波 进行 数字 混 
合 , 用 低速 波 来 采样 高 速 波 ,这 种 方法 是 利用 环形 振荡 器 的 频率 拌 动 作为 随机 源 产 生 随 机 数 
的 。 环 形 振荡 器 产生 的 低频 时 钟 作为 D 触发 器 的 时 钟 输入 端 。 压 控 振荡 器 产生 的 高 频数 
据 作为 D 触发 器 的 数据 输入 端 。 经 过 D 触发 器 采样 输出 后 ,产生 一 位 真 随机 数 。 输 出 端 经 
过 伪 随 机 网 络 后 ,通过 D/A 转换 电路 ,反馈 到 压 控 振荡 器 的 输入 。 

G) 混沌 电路 。 利 用 混沌 电路 的 不 可 预测 以 及 对 初始 条 件 敏感 的 依赖 性 等 本 质 特点 产 
生 随 机 数 。 

伪 随 机 数 用 数学 的 方法 产生 , 它 在 一 些 统计 特性 方面 接近 随机 序列 ,但 它 是 周期 的 和 可 
预测 的 。 

常见 的 伪 随 机 数 产 生 方法 如 n 级 LFSR、 线 性 同 余 法 (linear congruence generator, 
LCG) ,和 循环 加 密 法 等 ,它们 的 实现 如 下 : 

CD n 级 线性 反馈 移 位 寄存 器 (LFSR)。 初 态 n 可 看 作 是 种 子 ,但 它 至 多 可 再 产生 
2"—n—1 位 伪 随 机 数 。LFSR 生成 随机 数 具 有 快速 的 特点 ,但 其 安全 性 较 低 。 

(2) 线性 同 余 法 。 选 取 足 够 大 的 正 整 数 M 和 任意 自然 数 no,a.b, 由 递 推 公式 

na = (a * f(n:)+b)mod M i—0,1,-,M—1 
生成 数值 序列 。 该 序列 被 称 为 是 同 余 序列 。 当 函数 f(n) 为 线性 函数 时 , 即 得 到 线性 同 余 
序列 
na = (a * n +b)mod M i=0,1,…,M—1 

由 于 线性 同 余 算 法 是 一 种 确定 性 算法 , 当 参 数 a 0. M 给 定 后 ,唯一 可 变 的 是 初 值 m。 
因此 ,一 旦 no 选 定 , 它 将 依次 产生 一 个 确定 的 随机 数 序列 。 在 算法 已 知 的 情况 下 ,攻击 者 可 
以 通过 截获 3 个 连续 随机 数 , 采 用 解 方程 的 方法 得 到 参数 a、b、M。 因 此 线性 同 余 算 法 虽然 
速度 较 快 ,但 安全 性 较 低 。 
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(3) 循环 加 密 法 。 采 用 对 计数 器 的 输出 进行 加 密 , 产 生 随 机 数 作为 会 话 密 钥 的 方法 。 计 
数 器 的 输出 经 主 密 钥 加 密 后 产生 随机 数 , 作 为 会 话 密 钥 ,产生 
过 程 如 图 11-4 所 示 。 其 中 ,C 为 计数 器 的 输出 ,加 密 算 法 模块 
HERH km 对 C+ 1 加 密 , 加 密 后 的 结果 为 产生 的 随机 数 X: o 

在 密码 学 应 用 中 ,安全 的 随机 序列 需要 满足 三 个 基本 特 
性 : 具有 不 可 预测 性 ; 不 能 重复 产生 ; 能 通过 随机 性 统计 emen 
测试 。 — WERE 

随机 性 测试 通常 是 通过 检验 被 测 随机 序列 是 否 满足 随 peu 
机 序列 的 某 些 特性 ,来 判定 其 是 否 随机 的 。 测 试 方法 通常 根 ee au 
据 随 机 序列 所 表现 出 的 某 些 特 性 来 设计 ,虽然 通过 某 项 随机 
性 测试 不 能 保证 该 序列 是 随机 的 ,但 没有 通过 某 项 测试 , 则 说 明了 该 随机 序列 不 随机 ,由 此 
可 以 发 现 随机 数 产生 器 设计 或 应 用 上 的 某 些 问 题 。 

目前 ,已 知 的 随机 性 检验 方法 有 二 百 多 种 ,而 且 , 根 据 某 些 参数 的 改变 ,一 种 检验 方法 还 
有 多 种 变形 。 其 中 比较 有 代表 性 的 如 美国 商务 部 国家 标准 技术 协会 (National Institute of 
Standards and Technology, NIST) F 2001 年 5 月 公布 的 Federal Information Processing 
Standards 140-2(FIPS 140-2) 标 准 和 Special Publication 800-22(SP 800-22) 标 准 , 德 国资 读 
安全 联合 办 公 室 (Federal Office for Security in Information Technology, BSI) F 2001 年 9 
月 发 布 的 AIS 31 标准 。 智 能 卡 行业 知名 公司 如 英 飞 凌 , 意 法 半导体 , 恩 智 浦 等 的 芯片 均 通 
过 了 FIPS 140-2 和 SP 800-22 等 标准 对 随机 数 发 生 器 的 测试 。 

FIPS 140-2; 加 密 模 块 的 安全 需求 (Security Requirements for Cryptographic Modules) 
中 提出 了 建议 的 4 种 随机 数 测试 方法 ,如 表 11-5 所 示 。 


表 11-5 FIPS 140-2 中 规定 的 4 种 测试 方法 


CH 


序号 测试 方法 序号 测试 方法 
1 Monobit 测试 3 游程 测试 
2 扑克 牌 测试 4 长 游程 测试 


SP 800-22, 密码 应 用 中 的 真 随机 数 和 伪 随 机 数 统计 测试 套件 (A Statistical Test Suite 
for Random and Pseudorandom Number Generator for Cryptographic Applications) 中 包括 
了 测试 随机 数 随机 性 的 16 种 测试 方法 ,每 种 测试 针对 随机 序列 中 可 能 出 现 的 非 随机 性 进行 
了 测试 ,评价 方法 统一 采用 P-Value, 将 测试 后 得 到 的 P-Value 与 显著 性 水 平 相 比较 ,得 到 
测试 结果 。 表 11-6 列 出 的 SP 800-22 中 提出 的 16 种 测试 方法 。 


表 11-6 NIST SP 800-22 中 规定 的 16 种 测试 方法 


序号 测试 方法 序号 测试 方法 
1 频数 测试 6 离散 侍 里 叶 变 换 测试 
2 块 内 频数 测试 7 3E 3E RE BEI UC Be dU 
3 游程 测试 8 重 番 模板 匹配 测试 
4 块 内 最 长 游程 测试 9 Maurer 通用 统计 测试 
5 二 元 矩阵 秩 测试 10 | Lempel-Ziv 压缩 测试 
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续 表 
序号 测试 方法 序号 测试 方法 
11 线性 复杂 度 测试 14 累加 和 测试 
12 | 序列 测试 15 | 随机 游 动 测试 
13 | fui 16 | 随机 游 动 状态 频数 测试 


AIS 31 测试 标准 : 物理 随机 数 产生 器 功能 分 类 和 评价 标准 (Functionality Classes and 
Evaluation Methodology for Physical Random Number Generators) 及 其 提案 中 规定 了 9 种 
随机 数 测试 方法 ,如 表 11-7 所 示 。 


表 11-7 AIS 31 中 规定 的 9 种 测试 方法 


序号 测试 方法 序号 测试 方法 
1 解体 测试 6 自 相关 测试 
2 Monobit 测试 7 正 态 分 布 测试 
3 扑克 牌 测试 8 多 项 式 分 布 对 比 测试 
4 游程 测试 9 Ma WJ bÚ 
5 长 游程 测试 


常见 的 随机 数 测试 工具 如 依据 SP 800-22 标准 的 NIST Statistical Test Suite( STS) 4X 
TE ,应 用 该 测试 工具 可 以 发 现 随机 数 产 生 器 设计 和 应 用 上 的 缺陷 。 依 据 智能 卡 随机 数 测试 
的 需要 ,我们 开发 了 一 套 随 机 数 测试 软件 ,软件 综合 了 FIPS 140-2, AIS 31 和 SP 800-22 中 
提出 的 方法 进行 测试 ,软件 界面 如 图 11-5 所 示 。 
随机 数 测 试 工具 - 1-0 


FIPS140-2 | ATS31; TI-T4 | ATS31: TS-T8 | ATS31_F2 SP800: T1-T8 |sreoo: T9-T16 | 


数据 文件 ， 上 F:Vandom\fx125000.bn 
检测 1: 频数 检验 


Pyae: [ozis — 
检测 2: 块 内 频数 检验 

Pyae: [p.664022 
检测 3: 游 得 检验 

P Value : pss 
检测 4: REN 

Pyae: [pesso — 
i — 

Pyae: P583674 ————— 
检测 6; 离散 香里 叶 变换 检 验 

PyAe:|osen2 
检测 7: 非 重要 模板 下 配 检验 

P value: [385045 


检测 86: 重 查 模 板 匹配 检 驻 


P Vale: [994302 


ek 


图 11-5 随机 数 测试 软件 截图 
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11.3 传输 协议 测试 


智能 卡 芯片 与 外 部 通信 的 接口 分 为 接触 式 接口 和 非 接触 式 接口 ,所 以 智能 卡 传输 协议 
也 分 成 接触 式 传输 协议 和 非 接 触 式 传输 协议 两 种 类 型 (只 是 传输 协议 类 型 ,具体 传输 协议 还 
可 分 为 多 种 ,如 符合 ISO/IEC 7816-3 的 接触 式 卡 ,符合 ISO/IEC 7816-12 的 USB 接口 的 接 
和 触 式 卡 ) ,对 这 两 种 类 型 分 别 进行 测试 。 


11.3.1 测试 平台 的 搭建 


测试 平台 主要 构件 包括 信号 发 生 器 、 功 率 可 调 放大 器 ,专用 测试 架 、 协 议 分 析 设备 ,数字 
示波器 ,这 些 设备 均 可 和 测试 软件 连接 进行 监测 与 控制 。 测 试 平台 原理 架构 如 图 11-6 


所 示 。 
智能 卡 协议 分 析 设备 
信号 发 生 器 |=| 功 率 可 调 放大 器 | | 专用 测试 架 3 


| 数字 示波器 ] 
测试 软件 


图 11-6 智能 卡 测试 平台 


在 该 平台 中 ,可 以 测试 如 下 内 容 : 
(1) 射频 能 力 和 信号 接口 测试 。 
(2) 时 序 和 帧 格式 测试 。 

(3) 通信 协议 测试 。 

OD 卡片 兼容 性 测试 。 

(5) 高 层 命令 测试 。 


11.3.2 接触 式 协议 测试 


接触 式 智能 卡 的 协议 测试 主要 参考 ISO/IEC 7816-3 和 ISO/IEC 10373-3 测试 标准 , 协 
议 测试 主要 针对 智能 卡通 信 协 议 中 的 第 三 层 和 第 四 层 。 第 三 层 中 定义 了 传输 协议 的 初始 
化 ,如 复位 、 复 位 应 答 ,协议 和 参数 选择 等 内 容 。 第 四 层 中 定义 了 智能 卡 的 传输 协议 ,常见 的 
传输 协议 分 为 面向 字符 的 工 =0 协议 和 面向 分 组 的 T=1 协议 。 

ISO/IEC 10373-3 针对 传输 协议 的 第 三 层 , 对 如 复位 应 答 时 间 、 字 符 重 发 .奇偶 校 验 差 
错 检测 .ATR 内 容 、 字 符 等 待 时 间 (CWT)、 分 组 保护 时 间 (BGT)、ICC 对 传输 差错 的 反应 、 
ICC 对 协议 差错 的 反应 ,重新 同步 等 内 容 进 行 了 测试 。 

在 ISO/IEC 7816-3 中 对 协议 的 第 四 层 ,T=0 A T — 1 两 种 传输 方式 进行 了 说 明 ,并 给 
H f T=1 情况 的 部 分 测试 用 例 。T=0 协议 是 面向 字符 的 异步 传输 协议 ,每 个 字 节 都 有 相 
应 的 开始 位 , 共 八 位 数据 ,有 奇偶 校 验 位 ,命令 总 是 由 接口 设备 发 送 ,在 一 个 五 字 节 头 中 告诉 
卡 要 执行 什么 命令 。 接 口 设 备 发 送 的 命令 头 包括 CLA、INS、P1、P2、P3 五 个 连续 的 字 节 组 
成 ,其 中 P3 为 编码 数据 字 节 的 数量 ,在 命令 执行 期 间 传送 这 些 数据 字 节 。T=1 是 面向 分 
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组 的 异步 传输 协议 ,数据 交换 由 字符 部 分 和 分 组 部 分 组 成 ,字符 部 分 在 协议 的 第 三 层 有 详细 
的 说 明 ,分 组 包括 三 个 字段 : 开始 字段 (prologue field) ,信息 字段 (information field) 和 结尾 
字段 (epilogue field) ,而 分 组 分 为 三 个 类 型 : 信息 分 组 (I-block) ,接收 准备 分 组 (R-block)， 
管理 分 组 (S-block) 。 与 T=0 WRR. T—= 1 协议 具有 链接 功能 ,允许 接口 设备 或 智能 卡 
传送 信息 的 长 度 大 于 IFSD 或 IFSC 规定 的 长 度 。 其 中 时 序 测试 如 图 11-7 所 示 。 


图 11-7 时 序 测试 


11.3.3 非 接 触 式 协 议 测 试 


非 接触 式 IC 卡 因 作用 距离 的 不 同 而 分 为 三 个 不 同类 型 的 卡 : 

* 非 接触 式 密 耦 合 卡 (CICC) ,对 应 标准 ISO/IEC 10536-1—4; 
。 非 接触 式 近 看 合 卡 (PICC) ,对 应 标准 ISO/IEC 14443-1—4; 

* JEB fb CLER GR CVICO) ,对 应 标准 ISO/IEC 15693-1 一 3。 

非 接触 式 卡 的 协议 测试 包括 对 射频 能 量 和 信和 号 接口 的 测试 ,以 及 对 传输 协议 的 测试 两 
部 分 。 其 中 最 常用 的 PICC 类 型 的 卡片 需要 符合 ISO/IEC 14443 标准 ,在 该 标准 中 依据 射 
频 能 量 和 信号 接口 的 不 同 ,传输 协议 可 分 为 Type A 和 Type B 两 种 ,而 每 种 卡 的 初始 化 和 
抗 碰撞 方法 也 不 尽 相 同 。Type A 和 Type B 的 传输 协议 相同 ,是 类 似 T — 1 的 分 组 传输 协 
i T-CL. 

对 初始 化 和 抗 碰撞 的 测试 主要 参考 ISO/IEC 14443-3 RI ISO/IEC 10373-6 的 增补 1 ,两 
个 文档 对 Type A 和 Type B 两 种 智能 卡 的 初始 化 和 抗 碰撞 与 逻辑 操作 测试 有 详细 的 说 明 。 

Type A 卡 的 初始 化 和 抗 碰撞 测试 包括 对 轮 询 (polling) 的 测试 、 状 态 机 转换 测试 、 抗 磁 
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撞 测 试 .RATS 处 理 测试 .PPS 请 求 测试 .FSD 处 理 测 试 等 测试 。 对 Type B 卡 的 测试 包括 
卡 接收 测试 ,状态 机 转换 测试 、 抗 碰撞 测试 .ATTRIB 处 理 测试 和 最 大 帧 长 度 处 理 等 测试 。 
对 Type B 卡 各 种 时 序 的 测试 参见 图 11-8 所 示 。 


Table G. 34 一 Type B specific timing table 


No Parameter ISO Reference Std min Std Max Measured value(s) 
ISO/IEC 14443-3: l0etu lletu 
1 SOF low 
2001,7.1.4 (一 94. 40ps) (~103. 83ps) 
ISO/IEC 14443-3: |2etu 3etu 
2 SOF high 
2001,7.1.4 (—18. 88ps) (— 28. 32ps) 
ISO/IEC 14443-3: l0etu lletu 
3 EOF low 
2001,7.1.5 (—94. 40ps) (—103. 83ps) 
i UE ISO/IEC 14443-3; 1 „å 
一 二 jet A jet 
it boundaries | SOEC MUSS, | (二 je | (aie 
ISO/IEC 14443-3; 
5 | EGT PICC to PCD Ops 19ps 
2001,7.1.2 
1 4443-3: |64/f, 256/ f, 
ë TRO for ATQB ISO/IEC 14443 /f. / f. 
2001,7.1.6 (~75. 52ps) (~302. 06ps) 
ISO/IEC 14443-3: |80/f, 200/ f, 
7 TRI for ATQB 
2001,7.1.6 (7-94. 40ns) (7235. 99ps) 
64/f. 
ISO/IEC 14443-3: || i ss 
I iras cun 2001,7.1.6 DES (256/ f.) x 2" FWI= 
Io [o 
i ISO/IEC 14443-3, | ” (~302.06psX2™) | Max TR0= 
May be 
2001,7.10.3 
reduced 
80/f. 
ISO/IEC 14443-3: | M iio) 
— 2001,7,1.6 ACE 200/ f, 
t 
ià ISO/IEC 14443-3; |^" (~235. 99ps) 
may be 
2001,7,10,3 
reduced 
Delay from the end of ISO/IEC 14443-3: 
10 Oetu 2etu 
EOF and Subcarrier off | 2001,7.1.7 
i1 | Deactivation frame | ISO/IEC 14443-4; | 64/f.-+80/ f. 65536/ f. 
waiting time 2001,8.1 (~169. 92ps) (74. 8ms) 


Note: All timing values are calculated for carrier frequency f.=13. 56MHz and bit rate— f./128(~160kbit/s) 


etu; elementary timing unit 


图 11-8 ISO/IEC 10373-6 FPDAMI 中 对 时 序 的 测试 


逻辑 操作 测试 包括 卡 对 ISO/IEC 14443-4 中 的 命令 响应 测试 、 卡 错误 检测 处 理 测试 、 卡 
对 CID 的 响应 测试 、 卡 对 NAD 的 响应 测试 等 。 


11.4 COS 测试 


智能 卡 COS 的 主要 功能 是 实现 对 文件 和 安全 机 制 的 管理 。 通 常 ,智能 卡 COS 依照 具 
体 应 用 开发 ,同时 也 受到 智能 卡 芯 片 性 能 的 影响 ,因此 COS 是 一 个 专用 系统 而 非 通用 系统 。 
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ISO/IEC 7816 fll ISO/IEC 14443 系列 标准 对 智能 卡 的 物理 特性 、 传 输 协议 命令 格式 
等 进行 了 规范 ,但 没有 对 COS 的 开发 和 设计 形成 统一 的 标准 。 目 前 ,还 没有 任何 一 家 公司 
的 COS 成 为 一 种 工业 标准 ,这 也 为 COS 测试 提出 了 很 大 的 挑战 。COS 从 功能 上 可 以 划分 为 
四 个 模块 : 通信 管理 模块 命令 管理 模块 ,安全 管理 模块 和 文件 管理 模块 ,如 图 11-9 所 示 。 


发 送 数据 » (Og 


读 写 终端 通信 管理 [= 一 | 命令 管理 


mm zera 


图 11-9 智能 卡 操作 系统 结构 


COS 的 基本 功能 测试 主要 参考 ISO/IEC 7816-4 标准 ,该 标准 中 对 智能 卡 的 行业 交换 
命令 ,安全 和 文件 的 逻辑 结构 等 做 出 了 详细 的 要 求 。 对 COS 基本 功能 的 测试 均 可 以 转换 为 
对 指令 集 的 测试 ,通过 向 智能 卡 发 送 指令 ,对 其 返回 值 进行 分 析 来 实现 。COS 从 接收 指令 
到 返回 响应 的 过 程 ,依次 经 历 了 指令 接收 、 指 令 解 释 、 指 令 执 行 . 返 回 数据 和 状态 码 的 4 个 流 
程 ,如 图 11-10 所 示 。 智 能 卡 在 接收 指令 后 ,对 指令 进行 解释 ,对 指令 的 参数 的 合法 性 、 应 用 
的 流程 和 当前 的 安全 状态 进行 判断 , 当 通 过 所 有 判断 后 执行 指令 ,最 后 将 执行 指令 后 得 到 的 


数据 和 状态 码 返 回 。 
指令 接收 
指令 解释 
指令 执行 
! 
返回 数据 返回 数据 和 状态 码 
和 状态 码 


图 11-10 COS 处 理 指令 的 流程 
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从 COS 对 指令 的 处 理 流 程 可 知 ,COS 基本 功能 的 测试 可 以 分 为 5 部 分 : 指令 参数 测 
试 . 应 用 流程 测试 .安全 状态 测试 .返回 数据 测试 和 状态 码 测试 ,而 这 5 部 分 测试 的 关键 在 于 
指令 是 否 能 够 实现 预定 的 功能 。 通 过 指令 参数 测试 ,可 以 测试 指令 对 于 参数 错误 异常 的 处 
理 能 力 ,测试 正常 情况 下 指令 是 否 能 够 正确 地 执行 。 应 用 流程 和 安全 状态 构成 了 指令 执行 
时 所 处 的 环境 ,环境 中 很 重要 的 组 成 部 分 是 生命 周期 和 安全 状态 ,生命 周期 表明 了 卡片 当前 
所 处 的 应 用 状态 ,而 安全 状态 决定 当前 应 用 的 权限 。 指 令 总 是 同 特定 的 应 用 和 安全 状态 相 
关 的 , 某 条 指令 通常 只 能 完成 单一 的 功能 ,而 在 实际 应 用 中 ,通常 需要 执行 多 条 指令 才能 实 
现 特定 的 功能 ,然而 多 条 指令 的 执行 又 带 来 了 应 用 流程 的 问题 ,不 同 的 执行 流程 可 能 会 导致 
截然 不 同 的 结果 。 每 条 指令 的 执行 为 后 条 指令 的 执行 又 创造 了 环境 。 返 回 数据 和 状态 码 是 
指令 执行 以 后 的 结果 ,通过 分 析 返 回 数据 的 格式 和 内 容 可 以 判断 指令 是 否 正确 地 执行 ,而 状 
态 码 直观 地 给 出 了 是 否 成 功 执行 了 指令 ,同时 状态 码 也 反映 了 指令 的 异常 处 理 能 力 。 

COS 基本 功能 测试 的 核心 是 指令 功能 的 测试 ,而 围绕 指令 的 功能 又 可 分 为 指令 参数 测 
试 , 应 用 流程 测试 .安全 状态 测试 .返回 数据 测试 和 状态 码 测试 5 部 分 ,本 节 将 对 这 5 种 测试 
进行 介绍 。 


11.4.1 指令 测试 


指令 测试 包括 指令 参数 的 测试 指令 执行 周期 的 测试 。 

在 指令 参数 测试 中 ,依据 命令 的 数据 组 织 格式 ,通过 应 用 等 价 类 划分 方法 将 测试 用 例 划 
分 为 若干 等 价 类 。 如 分 为 参数 正确 时 的 正 向 测试 和 参数 错误 时 的 反 向 测试 。 参 数 错误 又 可 
依据 命令 的 结构 分 为 命令 错误 .数据 错误 和 LE 错误 ,其 中 命令 错误 的 错误 类 型 包括 缺 项 和 
参数 错误 两 种 ,参数 错误 又 可 分 为 CLA 错误 ,INS 错误 等 。 对 每 种 参数 错误 还 可 再 细 分 ,如 
LC 错误 可 分 为 LC 缺 项 `.LC 过 长 .LC 过 短 、LC 边界 值 测试 。 上 述 测试 用 例 的 分 类 方法 可 以 
采用 树 形 结构 表示 ,如 图 11-11 ,测试 用 例 树 的 每 个 叶子 节点 说 明了 测试 用 例 的 设计 方法 。 


正确 参数 错误 参数 
命令 错误 数据 错误 LE 错误 
缺 项 参数 错误 缺 项 与 缓冲 区 不 匹配 
CLA 错 | | INS 错 Pl 错 J| m LCH 


272 NAN es w a 


LC 缺 项 LC 过 长 LC 过 短 LC=0x00 | | LC=0xFF 


图 11-11 测试 用 例 树 
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为 了 提高 智能 卡 的 安全 性 ,通常 将 智能 卡 的 工作 状态 划分 为 若干 个 生命 周期 ,生命 周期 
也 就 是 智能 卡 所 处 的 应 用 状态 ,每 条 指令 只 能 在 特定 的 生命 周期 下 使 用 。 对 COS 指令 的 测 
试 与 生命 周期 是 相关 的 ,因为 对 任何 指令 的 测试 都 只 能 在 特定 的 生命 周期 状态 下 进行 。 每 
条 指令 都 有 其 应 用 的 生命 周期 ,只 有 在 其 有 效 的 生命 周期 里 才能 够 执行 。 例 如 错误 认证 超 
过 一 定 次 数 以 后 , 卡 会 锁定 ,进入 失效 期 ,在 失效 期 的 状态 下 某 些 指令 不 能 执行 ,如 创建 和 读 
取 文件 。 卡 片 的 生命 周期 分 为 创建 期 ,安装 期 ,使 用 期 有 效 ,使 用 期 无 效 和 终止 期 。 创 建 期 
将 传输 密 钥 蔡 换 为 系统 密 钥 ,并 完成 配置 参数 的 写 人 ; 安装 期 完成 智能 卡 文件 系统 和 密 钥 
文件 的 创建 ; 使 用 期 有 效 完成 向 智能 卡 文件 中 写 人 数据 配置 和 写 人 密 钥 等 操作 ,智能 卡 发 
布 给 用 户 时 ,通常 处 在 该 状态 ; 使 用 期 无 效 : 当 用 户 由 于 非法 操作 ,如 认证 次 数 超过 限定 次 
数 等 情况 ,导致 智能 卡 进入 使 用 期 无 效 ,在 使 用 期 无 效 ,从 安全 性 的 角度 考虑 ,不 能 进行 如 数 
据 读 取 等 操作 ; 使 用 期 终止 : 如 智能 卡 由 于 应 用 到 期 等 情况 ,需要 终止 应 用 ,在 使 用 期 终 
止 ,智能 卡 将 不 能 响应 任何 命令 。 

指令 的 生命 周期 测试 是 指令 测试 的 一 部 分 ,每 条 指令 都 有 其 应 用 的 生命 周期 (如 第 5 章 
图 5-4 所 示 ) 范 围 。 通 过 将 卡 配置 到 特定 的 生命 周期 ,对 指令 的 功能 进行 测试 。 观 察 在 该 生 
命 周 期 下 ,指令 的 功能 。 如 读 取 数 据 命令 只 能 在 使 用 期 有 效 时 使 用 ,获取 随机 数 命 令 可 以 在 
所 有 生命 周期 状态 下 使 用 。 测 试 分 为 两 部 分 : 正 向 测试 和 反 向 测试 。 通 过 正 向 测试 ,检验 
指令 在 该 生命 周期 下 是 否 能 够 使 用 ; 反 向 测试 ,检验 在 该 生命 周期 下 对 异常 情况 的 处 理 。 


11.4.2 应 用 流程 测试 


在 实际 应 用 中 ,智能 卡 实现 某 项 功能 ,通常 需要 执行 多 条 指令 才能 够 实现 ,因此 指令 并 
不 独立 存在 ,各 条 指令 之 间 互 相依 存 , 某 条 指令 的 执行 可 能 需要 满足 另外 一 条 命令 执行 所 创 
造 的 前 提 条 件 。 例 如 用 于 智能 卡 鉴别 读 写 器 真 伪 的 外 部 认证 流程 分 为 如 下 步骤 : 首先 由 读 
卡 器 向 智能 卡 发 送 一 条 产生 随机 数 的 命令 , 卡 产生 一 个 随机 数 并 返回 给 读 写 器 , 读 写 器 用 预 
先 存储 的 密 钥 对 收 到 的 随机 数 加 密 , 将 加 密 后 得 到 的 数据 封装 在 外 部 认证 命令 之 中 并 发 送 
给 卡 ; 卡 接收 到 外 部 认证 命令 后 ,从 命令 中 取出 认证 数据 ,用 预先 存储 的 密 钥 解密 ,将 解密 
后 的 明文 与 上 一 次 产生 的 随机 数 相 比较 , 若 两 者 相同 则 通过 认证 , 若 不 同 则 认证 失败 。 外 部 
认证 的 流程 参见 本 书 第 5 章 。 外 部 认证 需要 读 写 器 首先 发 送 获取 随机 数 命令 ,然后 再 发 送 
外 部 认证 命令 ,两 条 命令 的 执行 有 一 定 的 顺序 ,不 能 颠倒 。 针 对 外 部 认证 流程 可 以 设计 多 个 
测试 用 例 , 比 如 执行 两 次 获取 随机 数 命令 ,用 第 一 次 产生 的 随机 数 生成 认证 数据 ,进行 外 部 
认证 ,观察 返回 结果 ; 又 比如 首先 发 送 获 取 随 机 数 命令 ,然后 执行 其 他 命令 ,如 选择 文件 命 
令 ,最 后 用 最 先生 成 的 随机 数 进行 外 部 认证 。 


11.4.3 安全 状态 测试 


智能 卡 指令 的 执行 需要 满足 一 定 的 安全 状态 , 当 满 足 指令 要 求 的 安全 状态 时 ,操作 能 够 
执行 ; 而 不 满足 指令 的 安全 状态 时 ,操作 将 被 禁止 。COS 通过 安全 状态 控制 指令 的 执行 , 实 
现 对 操作 的 安全 管理 。 智 能 卡 的 安全 状态 与 认证 方式 有 关 , 通 过 进行 相应 的 安全 认证 获得 
特定 的 安全 状态 。 

常见 的 安全 认证 方式 分 为 明文 方式 、 外 部 认证 和 主动 认证 ,具体 描述 如 下 : 

(1) 明文 方式 ,不 需要 通过 任何 的 安全 认证 就 可 实现 指令 的 功能 。 如 果 数 据 文件 的 访 
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问 方式 配置 为 明文 方式 ,那么 不 需要 任何 安全 认证 ,直接 发 送 明 文 命令 ,就 可 实现 对 数据 文 
件 进行 访问 操作 。 明 文 访问 方式 的 安全 性 较 低 ,适用 于 对 安全 性 要 求 不 高 ,而 对 运行 速度 要 
求 较 高 的 场合 。 

(2) 外 部 认证 方式 ,COS 需要 对 读 写 机 具 提 供 的 密 钥 进行 认证 ,只 有 机 具 所 持 有 的 密 铀 
与 卡片 中 存储 的 密 钥 相 一 致 的 时 候 , 才 能 通过 外 部 认证 。 外 部 认证 可 以 防止 没有 得 到 密 钥 
的 外 部 设备 ,如 读 写 机 具 , 对 智能 卡 的 操作 。 

(3) 主动 认证 方式 ,也 称 为 内 部 认证 ,是 外 部 设备 对 智能 卡 的 一 种 认证 机 制 , 主 动 认证 
可 以 防止 对 智能 卡 的 克隆 。 

安全 状态 与 具体 应 用 是 相关 的 ,例如 读 EF 中 存储 的 二 进 制 数据 应 用 ,如 果 EF 的 访问 
方式 为 明文 方式 ,那么 无 需 任何 安全 认证 ,直接 发 送 命令 ,就 可 获取 EF 中 的 数据 ; 如 果 EF 
文件 的 访问 方式 配置 为 外 部 认证 ,那么 必须 用 指定 的 密 钥 进行 外 部 认证 ,通过 认证 后 才能 读 
取 EF 中 的 数据 。 安 全 状态 测试 也 分 为 两 类 : 正 向 测试 和 反 向 测试 。 正 向 测试 对 符合 安全 
状态 时 的 指令 功能 进行 测试 ,观察 指令 是 否 能 够 实现 预定 的 功能 ; 反 向 测试 则 通过 构造 异 
常 的 情况 ,使 得 当前 安全 状态 不 满足 实际 需求 ,观察 指令 执行 的 结果 。 


11.4.4 返回 数据 和 状态 码 测试 


DATA 是 智能 卡 对 命令 APDU 处 理 后 返回 给 读 写 机 具 的 数据 ,SW1 和 SW2 为 状态 代 
码 ,直观 地 反映 了 程序 执行 的 结果 。 返 回 数据 与 具体 应 用 有 关 , 应 从 数据 格式 和 内 容 两 方面 
进行 测试 。 

对 返回 数据 进行 测试 时 ,首先 要 对 数据 的 格式 进行 测试 ,测试 加 密 数据 ,状态 码 、 校 验 值 
的 组 织 顺序 是 否 正确 ,测试 TLV 格式 是 否 正确 ,比如 TAG 标签 是 否 正确 ,Length 标识 的 
长 度 是 否 与 真实 的 数据 长 度 相 符 等 。 检 查 完 数据 的 组 织 格式 ,需要 对 数据 内 容 的 正确 性 进 
行 测试 ,如 加 密 的 返回 数据 经 解密 后 ,是 否 与 应 返回 的 明文 相符 合 ,CC 是 否 正确 等 等 。 

状态 码 SW1 fl SW2 是 在 智能 卡 接收 到 命令 ,对 命令 进行 处 理 , 返 回执 行 的 状态 。 状 态 
码 直观 地 反映 了 命令 的 处 理 结果 。 命 令 状 态 码 由 两 个 字 节 组 成 ,状态 字 节 的 结构 如 图 11-12 
WES 


SWI-SW2 
正常 | 处 敬告 执行 | 错误 检查 | 错误 
6lxx 62xx 63xx 64xx 65xx 67xx—6Fxx 


11-12 ”状态 码 的 组 织 结构 


状态 码 分 为 处 理 完成 和 处 理 失败 两 类 ,而 处 理 完 成 又 分 为 正常 处 理 和 警告 两 种 情况 ; 
处 理 失败 分 为 执行 错误 和 检查 错误 两 种 。 进 行 状 态 码 测试 时 ,首先 要 依据 ISO/IEC 7816-4 
中 规定 的 返回 命令 值 和 COS 开发 商 提供 的 技术 手册 ,确定 测试 用 例 期 望 的 返回 状态 码 。 如 
果 测 试用 例 返回 的 状态 码 与 期 望 的 结果 相符 则 通过 测试 , 若 结果 不 符 则 测试 失败 。 
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11.5 应 用 业务 测试 


智能 卡 技术 的 应 用 领域 十 分 广泛 ,如 交通 、 金 融 、. 身 份 识别 `. 电 信 、 多 媒体 .医疗 .数据 存 
储 等 。 而 针对 每 个 领域 的 应 用 都 有 相应 的 行业 标准 。 如 在 身份 识别 领域 ,电子 护照 应 用 中 ， 
ICAO 在 DOC9303 中 提出 了 对 电子 护照 应 用 业务 的 需求 ,同时 也 提出 了 相应 的 测试 标准 。 
在 金融 领域 ,EMV 也 提出 针对 借 记 卡 和 信用 卡 的 行业 标准 及 其 测试 标准 。 本 节 将 以 电子 
护照 ,SIM FEA EMV 卡 的 测试 方法 为 例 ,介绍 针对 具体 应 用 业务 的 测试 方法 。 


11.5.1 电子 护照 测试 


德国 BSI 机 构 开 发 了 一 套 免 费 的 电子 护照 测试 工具 Golden Reader Tool, 进 行 电子 护 
照 信息 的 读 取 和 安全 机 制 的 判定 ,界面 如 图 11-13 所 示 。 电 子 护照 是 否 可 用 必须 首先 通过 
该 软件 的 可 读 性 测试 。 
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图 11-13 Golden Reader Tool 2. 9. 2 软件 截图 


在 完成 可 读 性 测试 之 后 ,ICAO 提出 了 针对 机 读 旅 行 证 件 的 一 致 性 测试 方法 ,由 四 部 分 
组 成 ,包括 耐久 性 测试 ,安全 通用 标准 (Security Common Criteria), RF Protocol layer1-4 和 
LDS Application layer6-7 。 

耐久 性 测试 主要 依据 ICAO 测试 标准 Durability of Machine Readable Passports。 该 
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标准 对 电子 护照 的 物理 特性 进行 测试 ,包括 弯曲 、 温 度 、 耐 化 学 腐蚀 、X 射线 等 测试 内 容 。 
安全 通用 标准 (Security Common Criteria) 在 本 章 11.7 节 中 有 详细 的 说 明 。 

RF Protocol layerl-4 和 LDS Application layer6-7 在 ICAO 发 布 的 RF Protocol and 
Application Test Standard for e-Passport 中 有 详细 的 说 明 , 表 11-8 所 示 为 该 标准 的 组 成 ， 
其 中 RF Protocol layerl-4 对 应 第 二 部 分 能 量 和 信号 接口 ,协议 的 激活 和 传输 协议 测试 ; 
LDS Application layer6-7 对 应 第 三 部 分 ,为 应 用 协议 和 LDS 测试 。 


表 11-8 RF Protocol and Application Test Standard for e-Passport 


项 H 说 — 项 H 说 9 
第 一 部 分 架构 和 范围 第 三 部 分 应 用 接口 
第 二 部 分 信号 接口 和 RF 协议 第 四 部 分 PCD: 信号 接口 和 RF 协议 


第 二 部 分 信号 接口 和 RF 协议 中 将 测试 分 为 四 个 层次 ,包括 : 第 一 层 , 静 电场 测试 , 变 
化 磁场 测试 ; 第 二 层 ,调制 幅度 测试 ,工作 场 强 测试 ,通信 稳定 性 测试 ,谐振 频率 测试 ; 第 三 
层 的 时 序 和 帧 测试 包括 登记 测试 , 帧 延迟 时 间 测 试 , 帧 起 始 和 帧 终止 测试 ,额外 保护 时 间 测 
试 ,SCIC SOF 之 前 时 序 测试 ,SCIC EOF 之 后 时 序 测试 ; 第 三 层 和 第 四 层 协议 测试 包括 
Type A 和 Type B 的 协议 激活 测试 ,数据 交换 协议 测试 等 。 

第 三 部 分 应 用 接口 测试 包括 安全 和 命令 测试 ,以 及 逻辑 数据 结构 测试 两 部 分 。 

测试 用 例 采用 如 图 11-14 所 示 的 形式 表示 。 


3.3.1 Test Case 7816 C 1 


Purpose This function verifies the GetChallenge command( positive test) 
References ICAO PKI 1. 1( R2] 
Profile BAC 


Preconditions The LDS application MUST be selected and basic access MUST be refused 
1. Send the following GetChallenge APDU to the e-Passport. = #*00 84 00 00 08° 


2. Send the same GetChallenge APDU to the e-Passport. => 00 84 00 00 08° 
1. The e-Passport MUST return 8 random bytes and the status bytes *90 00* 


Test scenario 


Expected results 3 
2. The e-Passport MUST return 8 different random bytes and the status bytes *90 00" 


Postconditions Preconditions remain unchanged 


图 11-14 互 操作 性 测试 用 例 


依照 上 述 方法 ,公安 部 一 所 搭建 了 一 套 电子 护照 测试 平台 ,并 开发 了 一 套 电子 护照 自动 
测试 软件 。 平 台 实 景 图 如 图 11-15 所 示 。 

软件 采用 PC/SC 体系 结构 设计 ,集成 了 测 
试 程序 运行 、 测 试 结果 分 析 、 测 试 报 告 生成 等 功 
能 ,为 测试 人 员 提 供 了 统一 的 测试 环境 。 可 以 自 
动 完成 命令 测试 .逻辑 数据 结构 测试 。 软 件 运行 
时 的 截图 如 图 11-16 所 示 。 其 中 标号 1 为 测试 
控制 区 ,可 以 实现 执行 测试 程序 .统计 测试 结果 、 
读 取 EF 数据 ,测试 复位 与 清空 记录 等 功能 。 标 图 11-15 测试 平台 实景 图 
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号 2 为 测试 内 容 和 配置 信息 设置 区 ,可 以 选择 测试 用 例 配置 安全 模式 .选择 机 具 等 功能 。 
标号 3 为 测试 运行 记录 区 ,记录 了 读 卡 器 与 电子 护照 间 交 互 的 命令 和 响应 以 及 各 用 例 的 测 
试 结 果 。 标 号 4 为 测试 结果 统计 区 ,记录 了 通过 测试 用 例 数 、 未 通过 用 例 数 等 信息 。 
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图 11-16 自动 测试 环境 截图 


COS 自动 化 测试 软件 可 以 自动 完成 从 执行 测试 程序 到 生成 测试 报告 的 流程 ,无 需 人 工 
干预 ,提高 了 测试 效率 和 测试 的 准确 性 。 


11.5.2 SIM 卡 测 试 


SIM 卡 是 一 种 在 无 线 通信 和 领域 广泛 应 用 的 智能 卡 。SIM 卡 作为 智能 卡 中 特殊 的 一 类 
卡 ,采用 标准 的 接触 式 IC 卡 , 同 时 它 受到 ISO/IEC 7816 标准 和 ETSI 的 GSM 11. 11 等 标 
准 的 规范 ,沿袭 了 智能 卡 在 安全 中 的 特色 ,对 提高 无 线 传输 的 安全 性 起 到 了 重要 的 作用 ,在 
移动 用 户 认 证 和 移动 商务 中 扮演 重要 的 角色 。 

SIM 卡 的 测试 可 分 为 四 个 层次 ,包括 物理 层 、 传 输 协 议 层 .COS 层 和 应 用 业务 层 。 

物理 层 测试 包括 对 SIM 卡 的 物理 及 电气 特性 的 测试 .例如 温度 .湿度 .存储 器 寿命 . 尺 
才 大 小 .电气 特性 等 。 

传输 协议 层 测试 包括 对 SIM 卡 传输 协议 的 测试 ,如 ATR 返回 数据 的 内 容 和 结构 测试 ， 
PTS(protocol type select ,协议 类 型 选择 测试, 提高 速度 测试 ,异常 处 理 测试 等 。 

COS 层 测 试 包括 任务 管理 ,文件 系统 、SIM 卡 安全 .APDU 解析 等 功能 的 测试 。COS 


掌管 着 SIM 卡 所 有 的 软 、 硬 件 资源 ,所 以 对 它 的 测试 也 最 为 关键 。 


应 用 业务 层 与 具体 应 用 相 


测试 等 。 


SIM 卡 测试 需要 参考 GSM 11. 11 规范 , 表 11-9 列 出 了 
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结合 ,包括 对 STK(SIM tool kit, 用 户 识别 应 用 开发 ) 能 力 、 
OTA(over-the-air, 空 中 下 载 ) 能 力 .SCWS(smart card web server, 智 能 卡 网 络 服务 ) 能 力 的 


表 11-9 GSM 11.11 的 主要 内 容 


该 规范 的 主要 内 容 , 以 供 参考 。 


序 s 说 B "m s 说 明 
第 一 部 分 | 物理 特性 第 五 部 分 | 功能 描述 

第 二 部 分 | 电信 号 和 传输 协议 第 六 部 分 | 命令 描述 

第 三 部 分 | 逻辑 模型 第 七 部 分 | 基本 文件 的 内 容 

第 四 部 分 | 安全 特性 第 七 部 分 | 应 用 协议 


11.5.3 EMV 测试 


EMV 兼容 性 测试 分 为 两 个 层次 : 
第 一 层 柳 盖 了 物理 ,电信 
第 二 层 获 盖 了 支付 应 用 选择 和 信用 卡 交易 流程 的 测试 。 
详细 的 测试 方法 请 参考 EMVCo Type Approval Terminal Level 1 和 EMVCo Type 
Approval Terminal Level 2, EMVCo Level 1 测试 分 为 智能 卡 的 机 械 测试 、 电 特性 测试 、 复 


位 应 答 测 试 .T=0 协议 测试 .T=1 协议 测试 ,终端 传输 层 测试 等 部 分 ,每 一 


号 和 传输 协议 的 测试 ; 


部 分 都 有 对 测试 


用 例 和 方法 的 详细 介绍 。EMVCo Level 2 针对 具体 应 用 ,分 为 支付 系统 的 智能 卡 规范 测 
试 、 应 用 选择 测试 ,安全 测试 数据 对 象 测试 ,安全 机 制 测试 等 。 
以 EMVCo Type Approval Terminal Level 1 测试 用 例 为 例 , 如 图 11-17 所 示 。 


5,6.21.1CF.032.0y: Unsupported Procedure Byte or Status Byte 


TestNo. 1CF.032.0y 


Objective: To ensure that the IUT initiates the deactivation sequence on receipt of an 
invalid procedure byte. 


References: 1RF.017.00 - Unsupported procedure byte or status byte 


Conditions: Default environmental conditions. 
ATR invokes protocol T=0. 
Two test cases: 
* y=0: following a command from the IUT, the LT replies with '00' 
bon of the Miren procedure ie INS 
. of processing of the command header from the 
rr the [ed 下 F xx Oa e e '90 00 for the 


R-TPDU SW1 SW2. 


ATR: TS TO TA TB! TCI TD! TA2 TB2 TC2 TD2 TA3 TB3 TC3 TD3 TM TB4 TC4 TCK| 
38 o 


ww - 


Pass The IUT initiates the deactivation sequence within 9.600 etus following the 
Criteria: leading edge of the start bit of the invalid byte received to the time that RST is 
set low. 


11-17 EMV Level 1 测试 用 例 
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11.6 测试 自动 化 


11.6.1 测试 工具 的 开发 


COS 的 测试 流程 可 分 为 五 个 步骤 : 设计 测试 用 例 ,编写 测试 程序 ,执行 测试 程序 ,分 析 
测试 结果 ,生成 测试 报告 ,如 图 11-18 所 示 。 


设计 D 生成 - 
测试 用 例 ”| 测试 程序 FAN Es -| 测试 报告 | 结束 


图 11-18 测试 流程 图 


测试 流程 中 第 一 个 环节 是 测试 用 例 的 设计 。 测 试用 例 的 设计 可 以 分 成 五 部 分 ,包括 测 
试 目 的 ,测试 前 提 条 件 、 测 试 流程 .期望 结 果 、 测 试 后 状态 。 其 中 ,测试 目的 说 明了 测试 的 主 
要 内 容 \ 功 能 \ 目 标 等 ; 前 提 条 件 说 明 执 行 该 测试 用 例 时 需要 满足 的 前 提 条 件 ; 测试 流程 详 
细 说 明了 测试 过 程 中 各 步骤 执行 时 需要 满足 的 条 件 和 执行 命令 的 流程 ; 期 望 结 果 说 明 测 试 
通过 后 ,各 测试 步骤 的 期 望 结 果 ; 测试 后 状态 说 明了 测试 通过 后 应 该 满足 的 状态 。 测 试用 
例 可 以 采用 模板 来 表示 ,如 表 11-10 所 示 。 
表 11-10 测试 用 例 模板 


项 B 测试 记录 m H 测试 记录 
测试 目的 = 期 望 结果 E 

前 提 条 件 = 测试 后 状态 = 
测试 流程 = 


完成 测试 用 例 的 设计 以 后 ,需要 将 测试 用 例 转化 为 可 以 运行 的 测试 程序 ,也 可 称 为 测试 
脚本 ,进而 通过 执行 测试 程序 达到 测试 的 目的 。 从 测试 用 例 到 测试 程序 存在 着 一 定 的 映射 
关系 ,并 且 测 试 程序 与 测试 的 执行 环境 密切 相关 ,编写 的 测试 程序 必须 在 测试 环境 中 能 够 正 
确 并 且 高 效 的 运行 。 目 前 国际 上 著名 的 智能 卡 测试 软件 有 比利时 的 Integri 软件 .荷兰 的 
Collis 软件 等 ,然而 购买 上 述 软件 需要 不 菲 的 费用 ,为 此 公安 部 一 所 针对 智能 卡 测试 开发 了 
一 套 智 能 卡 测试 环境 和 一 套 类 C 的 测试 用 例 描述 语言 。 
测试 用 例 描述 语言 支持 大 整数 变量 的 定义 ,以 及 算术 运算 、 逻 辑 运 算 、 条 件 判 断 \ 循 环 结 
构 等 常见 的 程序 结构 ,同时 集成 了 如 字符 串 比较 、 常 见 的 加 解密 运算 等 功能 的 函数 接口 。 
表 11-11 所 示 为 测试 用 例 描述 语言 的 说 明 。 
表 11-11 测试 用 例 描述 语言 


Xx 能 说 “B 

变量 定义 采用 VAR 关键 字 定 义 变量 

算术 运算 支持 加 \ 减 ,乘除 四 种 算术 运算 和 赋值 运算 

逻辑 运算 大 于 ,小 于 ,等 于 三 种 逻辑 运算 

条 件 判断 支持 采用 IF 关键 字 和 逻辑 运算 结合 的 条 件 判断 功能 

循环 结构 支持 IF 和 GOTO 结合 的 循环 结构 

常见 功能 采用 函数 接口 的 形式 ,支持 常见 功能 如 比较 .DES、RSA 加 解密 等 功能 
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将 测试 用 例 转 换 为 测试 用 例 描 述 语言 ,需要 在 测试 环境 中 执行 ,图 11-19 所 示 为 公安 部 一 
所 开发 的 COS 测试 软件 。COS 测试 软件 集成 了 测试 脚本 编写 和 运行, 智能卡 读 写 机 具 的 选 
择 ,记录 的 保存 和 显示 等 功能 。 通 过 将 测试 脚本 输入 到 左 侧 的 测试 脚本 编辑 框 ,然后 执行 测试 
脚本 ,执行 结果 就 可 以 在 右 侧 的 测试 结果 输出 框 中 显示 。 智 能 卡 测试 的 实践 表明 采用 自行 开 
发 的 智能 卡 COS 测试 用 例 描 述 语言 和 测试 软件 可 以 显著 地 提高 测试 工作 效率 ,并 且 省 去 了 购买 
国外 软件 的 费用 ,具有 经 济 实用 、 功 能 丰富 多 样 的 特点 ,是 COS 测试 工作 中 不 可 或 缺 的 利器 。 
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图 11-19 COS 测试 软件 


11.6.2 测试 脚本 的 管理 


测试 脚本 的 管理 在 提高 测试 效率 和 实现 脚本 复 用 上 有 着 重要 的 意义 。 通 常 一 个 COS 
开发 项 目 会 形成 多 个 基线 的 COS 版 本 。 所 谓 基 线 指 的 是 软件 文档 或 源码 的 一 个 稳定 版 本 。 
它 是 进一步 开发 的 基础 ; 是 项 目 在 某 一 时 间 的 快照 (snapshot), 可 以 用 来 建立 里 程 碑 
(milestone) 。 当 某 个 COS 产品 形成 稳定 版 本 以 后 则 构成 了 该 COS 的 一 个 基线 版 本 。 针 对 
基线 版 本 的 测试 被 称 为 基线 测试 ,基线 测试 的 所 有 测试 用 例 构成 了 基线 测试 用 例 库 。 当 需 
求 发 生变 化 或 发 现 了 COS 基线 版 本 中 存在 的 问题 时 , 则 需要 对 COS 进行 修改 。 修 改 后 , 除 
了 要 考虑 COS 中 新 代码 的 正确 性 ,还 要 考虑 到 新 加 入 代码 对 原 有 代码 的 影响 。 因 此 修改 
COS 后 ,需要 对 其 所 有 的 功能 进行 测试 ,还 要 补充 新 的 测试 用 例 。 为 了 验证 修改 后 COS 正 
确 性 的 测试 被 称 为 回归 测试 ,而 回归 测试 中 所 用 到 的 测试 用 例 构成 了 回归 测试 用 例 库 。 对 
测试 用 例 库 的 维护 是 测试 工作 中 重要 的 一 部 分 , 它 包 括 3 部 分 : 删除 过 时 和 宛 余 的 测试 用 
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例 ,修改 有 缺陷 的 测试 用 例 ,添加 新 的 测试 用 例 。 通 过 对 测试 用 例 库 的 维护 来 丰富 和 完善 测 
试用 例 ,实现 从 基线 测试 用 例 库 到 回归 测试 用 例 库 的 迁移 。 

测试 用 例 的 复 用 是 提高 测试 效率 、 简 化 测试 工作 的 重要 手段 。 而 测试 用 例 的 复 用 实质 
上 需要 测试 用 例 具有 和 较 高 的 兼容 性 。 要 实现 测试 用 例 的 兼容 ,需要 形成 统一 的 测试 用 例 命 
名 标准 ,脚本 编写 应 该 规范 ,应 该 有 对 测试 用 例 的 详细 描述 ,如 测试 用 例 编写 人 员 编写 日 
期 ,测试 条 件 、 测 试 流程 ,测试 期 望 结果 等 。 


11.6.3 COS 测试 自动 化 


传统 的 手工 测试 方法 ,由 于 需要 测试 人 员 手 工 完成 测试 用 例 设计 ,编写 测试 程序 ,执行 
测试 ,测试 结果 分 析 等 流程 ,耗费 了 大 量 时 间 ,并 且 不 可 测 的 人 为 因素 导致 了 测试 准确 性 的 
降低 。COS 的 自动 化 测试 成 功 地 解决 了 上 述 问题 ,减少 了 测试 工作 量 ,加快 了 测试 进度 , 提 
高 了 测试 结果 的 准确 性 。 

通常 ,测试 用 例 的 数量 很 多 ,需要 运行 大 量 的 测试 程序 ,对 测试 结果 进行 细致 的 分 析 , 才 
能 生成 准确 的 测试 报告 。 当 测试 发 现 问题 ,修改 COS 后 , 仍 需 对 所 有 测试 用 例 进行 测试 ,以 
保证 新 版 本 COS 的 可 靠 性 。 重 复 性 的 测试 工作 ,耗费 了 大 量 的 时 间 , 并 且 需 要 测试 人 员 手 
工 完成 测试 流程 中 的 各 个 环节 ,人 为 的 疏忽 很 容易 导致 测试 准确 性 的 降低 。 

半自动 测试 方法 通过 提供 测试 工具 ,辅助 测试 人 员 完 成 各 环节 的 测试 工作 ,但 仍 需要 测 
试 人 员 参 与 到 测试 流程 的 各 个 环节 之 中 ,测试 工作 量 仍然 相当 可 观 。 从 对 测试 流程 的 分 析 
可 知 , 测 试用 例 设计 是 测试 中 最 重要 的 一 个 环节 ,而 测试 程序 的 编写 则 是 测试 用 例 设 计 思 想 
的 实现 。 增 加 测试 用 例 数 量 是 减少 系统 漏洞 的 重要 方法 ,因此 将 测试 人 员 从 繁重 的 重复 性 
工作 中 解脱 出 来 ,将 精力 集中 在 测试 用 例 设 计 和 测试 程序 编写 上 ,是 提高 测试 效率 的 行 之 有 


效 的 方法 。 自 动 测试 方法 正 是 从 这 个 角度 出 
内 行 测试 程序 
发 ,通过 为 测试 人 员 提 供 统 一 的 测试 环境 ,自动 
生成 。 测 试 人 员 仅 需 完成 测试 用 例 设计 和 程序 

结果 与 期 望 相符 ? ° | PUN 
编写 两 个 阶段 ,其 他 环节 则 由 计算 机 自动 完成 ， 


完成 测试 程序 运行 、 测 试 结果 分 析 和 测试 报告 
Y N 无 需 人 工 干预 ,因此 提高 了 测试 效率 ,保证 了 测 


试 的 准确 性 。 
xs I 实际 测试 时 ,如 果 测 试 结果 与 期 望 的 测试 
记录 测试 结果 记 及 测试 结果 | | 结果 相符 , 则 该 测试 用 例 通过 ,否则 为 未 通过 。 


测试 环境 通过 将 测试 结果 与 预先 设 定 的 期 望 结 
果 比 较 ,来 实现 对 测试 结果 的 自动 分 析 ; 通过 对 
大 量 分 析 结果 进行 自动 统计 来 生成 测试 报告 。 
测试 环境 中 集成 了 脚本 解释 功能 ,将 测试 
程序 转换 为 实际 的 测试 命令 。 对 于 反复 测试 的 
用 例 ,也 可 将 测试 程序 固化 到 测试 环境 中 ,便于 
pu 执行 。 在 执行 测试 程序 后 ,需要 对 测试 结果 进 
行 分 析 , 如 图 11-20 所 示 。 测 试 集成 环境 自动 将 
测试 结果 与 期 望 结 果 进 行 比较 ,并 记录 运行 记 


图 11-20 测试 结果 自动 分 析 与 统计 
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录 和 测试 结果 ,统计 通过 和 未 通过 的 测试 用 例 数 , 当 所 有 测试 用 例 执 行 结束 后 ,生成 测试 
报告 。 


11.7 测评 认证 


11.7.1 介绍 


测评 认证 包括 测试 评估 、 认 证 三 个 不 同 又 相互 关联 的 概念 。 

测试 是 一 种 技术 操作 , 它 是 按 规定 的 程序 和 标准 对 给 定 的 产品 材料 .设备 等 的 特性 进 
行 判 定 。 评 估 是 对 测试 /检验 产生 的 测试 数据 结果 进行 分 析 ,形成 结论 的 一 种 技术 活动 , 测 
试 和 评估 往往 是 合 为 一 体 的 。 认 证 是 指 第 三 方 依据 程序 和 标准 对 产品 .过 程 或 服务 符合 规 
定 的 要 求 给 予 书面 保证 (证 书 ), 用 于 评价 产品 质量 和 企业 质量 管理 水 平 。 认 证 以 标准 和 测 
试 ,检验 .评估 的 结果 为 依据 。 

对 智能 卡 芯 片 `、COS 以 及 应 用 系统 进行 测试 和 评估 ,确定 产品 或 者 系统 是 否 能 够 达到 
安全 级 别 的 可 信 程度 。 从 事 智 能 卡 测评 活动 的 第 三 方 测评 机 构 必 须 通 过 国家 认证 认可 监督 
管理 委员 会 对 其 测评 能 力 的 认可 ,符合 ISO/IEC 导 则 25- 准 和 检验 实验 室 能 力 的 基本 要 求 。 

对 智能 卡 产 品 进行 测评 认证 具有 重要 的 意义 : 有 利于 国家 对 智能 卡 产品 行业 和 市 场 准 
和 进行 管理 ; 推动 智能 卡 行业 相关 技术 和 标准 化 的 进程 ,促进 智能 卡 产业 健康 发 展 不 断 进 
步 与 成 熟 ; 提高 智能 卡 产 品 的 市 场 竞争 力 , 帮 助 生产 厂商 尽早 发 现 问题 ,提升 厂商 的 开发 能 
力 ; 使 应 用 方 了 解 智 能 卡 产品 满足 的 安全 级 别 。 

我 国 对 信息 安全 产品 的 认证 由 中 国信 息 安 全 认证 中 心 负责 完成 。 对 智能 卡 巷 片 .COS 
以 及 应 用 系统 进行 认证 是 该 中 心 代表 国家 对 达到 评价 标准 和 标准 要 求 的 产品 和 系统 进行 的 
一 种 独立 于 用 户 、 厂 商 以 及 测评 机 构 之 间 的 第 三 方 的 认可 确认 活动 , 即 检 验 评估 过 程 是 否 正 
确 , 并 保证 评估 结果 的 正确 性 和 权威 性 。 中 国信 息 安全 认证 中 心 满 足 国家 认证 认可 监督 管 
理 委员 会 对 其 认证 能 力 的 认可 需求 ,符合 ISO/IEC 导 则 65- 实 施 产品 认证 制度 的 机 构 的 基 
本 要 求 。 


11.7.2 强制 认证 


2008 年 中 华人 民 共 和 国 认证 认可 监督 管理 委员 会 在 第 3 号 公告 中 指出 : 

根据 (中 华人 民 共 和 国 认证 认可 条 例 》《 强 制 性 产品 认证 管理 规定 》《 强 制 性 产品 认证 
机 构 、 检 查 机 构 和 实验 室 管理 办 法 》 和 《关于 建立 国家 信息 安全 产品 认证 认可 体系 的 通知 》 的 
规定 , 现 做 如 下 指定 : 

信息 安全 产品 强制 性 认证 指定 认证 机 构 : 

(1) 中 国信 息 安 全 认证 中 心 。 

(2) 信息 安全 产品 强制 性 认证 第 一 批 指定 实验 室 。 

(3) 信息 产业 部 计算 机 安全 技术 检测 中 心 。 

(4) 国家 保密 局 涉 密 信息 系统 安全 保密 测评 中 心 。 

(5) 公安 部 计算 机 信息 系统 安全 产品 质量 监督 检验 中 心 。 

(6) 国家 密码 管理 局 商用 密码 检测 中 心 。 
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CD 中 国信 息 安 全 测评 中 心 信息 安全 实验 室 。 

(8) 北京 信息 安全 测评 中 心 。 

(9) 上 海 市 信息 安全 测评 认证 中 心 。 

2008 年 中 华人 民 共 和 国 国 家 质量 监督 检验 检疫 总 局 和 中 华人 民 共 和 国 国 家 认证 认可 
监督 管理 委员 会 在 第 7 号 公告 中 指出 : 

根据 (中 华人 民 共 和 国产 品质 量 法 》)《 中 华人 民 共 和 国标 准 化 法 》《 中 华人 民 共和 国 进 
出 口 商品 检验 法 》《 中 华人 民 共 和 国 认证 认可 条 例 》《 强 制 性 产品 认证 管理 规定 》 和 《关于 建 
立国 家 信息 安全 产品 认证 认可 体系 的 通知 》, 现 决定 对 部 分 信息 安全 产品 实施 强制 性 认证 。 
《第 一 批 信息 安全 产品 强制 性 认证 目录 》 见 表 11-12。 


表 11-12 第 一 批 信息 安全 产品 强制 性 认证 目录 


产品 类 别 | 产品 名 称 产品 的 定义 和 适用 范围 
防火 填 产 品 是 指 一 个 或 一 组 在 不 同安 全 策略 的 网 络 或 安全 茂 之 间 实 施 网 
MEL 
适用 的 产品 范围 为 (1) 以 防火 墙 功能 为 主体 的 软件 或 软 硬 件 组 合 ，(2) 其 
他 网 络 产品 中 的 防火 墙 模块 ; 不 适用 个 人 防火 墙 产品 
用 网 六 家 | 网络 安全 及 高 卡 是 指 安装 在 计算 机 内 部 ,能 名 使 连接 该 计算 机 的 多 不 列 
ama | 立 的 网 络 之 间 仍 然 保持 物理 隔离 的 设备 。 安 全 隔离 线路 选择 器 是 与 配套 的 
aga | 安全 隔离 卡 一 起 使 用 ,适用 于 单 网 布线 环境 下 ,合同 一 计算 机 能 够 访问 多 个 
Lamke) iura | 独立 的 网 络 , 并 且 各 网 络 仍然 保持 物理 隔离 的 设备 。 
" 适用 的 产品 范围 为 ，(1) 安 全 隔离 计算 机 ，(2) 安 全 隔离 卡 ，(3) 安 全 隔离 
线路 选择 器 
p ag | EASIER RUE RC HIA 2 RH IA UA IE 
X RALADEANEEKRNSRADNITET T SBITARIERR 
a 适用 的 产品 范围 为 : (1) 安 全 隔离 与 信息 交换 产品 ;(2) 安 全 隔离 与 文件 
单 向 传输 产品 
安全 路 由 器 是 指 为 保障 所 传输 数据 完整 性 .机 密 性 .可 用 性 ,应 用 于 重要 
信息 系统 的 ,具备 IKE 窗 负 协商 能 力 , 端 口 IPSec 硬件 线 速 加 密 能 力 的 路 
”| D 安全 路 | 由 器 。 
2 通信 安全 | 。 由 器 | 适用 的 产品 范围 为 分 集成 了 IPSec(IP security)/SSL (secure socket 
layer) ,以 及 防火 墙 . 信 侵 检测 、 安 全 审计 等 一 种 或 多 种 安全 模块 的 路 由 器 ， 
仅 接 入 公用 电信 网 的 路 由 器 除外 
智能 卡 世 片 操作 系统 是 指 在 智能 卡 世 片 中 存储 和 运行 的 \ 以 保护 存储 在 
NIMM II 
same O EE | SARRERA fofi A stški*. 
m 适用 的 产品 范围 为 :(1) 采 用 接触 或 /和 非 接触 工作 方式 的 智能 卡 的 
COS; (2) 其 他 被 集成 或 内 置 了 的 COS 
数据 备份 与 恢复 产品 是 指 实现 和 管理 信息 系统 数据 的 备份 和 恢复 过 程 的 
6) 数据 备 软件 。 
Amm Fn 适用 的 产品 范围 为 。 独立 的 数据 备份 与 恢复 管理 软件 产品 ,不 包括 数据 
复制 产品 和 持续 数据 保护 产品 
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续 表 


产品 类 别 | 产品 名 称 产品 的 定义 和 适用 范围 


5. 基础 平台 


安全 操作 系统 是 指 从 系统 设计 、 实 现 ,使 用 和 管理 等 各 个 阶段 都 遵循 一 套 
完整 的 系统 安全 策略 ,并 实现 了 GB 17859-1999《 计 算 机 信息 系统 等 级 保护 
划分 准则 ?所 确定 的 安全 等 级 三 级 ( 含 ) 以 上 的 操作 系统 。 

适用 的 产品 范围 为 : (1) 独 立 的 安全 操作 系统 软件 产品 ; (2) 集 成 或 内 置 
了 安全 操作 系统 的 产品 

安全 数据 库 系统 是 指 从 系统 设计 、 实 现 、 使 用 和 管理 等 各 个 阶段 都 遵循 一 
8) 安全 数 | 套 完整 的 系统 安全 策略 ,并 实现 GB 17859-1999《 计 算 机 信息 系统 等 级 保护 

据 库 系 | 划分 准则 ) 所 确定 的 安全 等 级 三 级 ( 含 ) 以 上 的 数据 库 系统 。 

统 适用 的 产品 范围 为 : (1) 独 立 的 安全 数据 库 系统 软件 产品 ; (2) 集 成 或 内 
置 了 安全 数据 库 系 统 的 产品 


反 垃圾 邮件 产品 是 指 对 按照 电子 邮件 标准 协议 实现 的 电子 邮件 系统 中 传 
9) 反 垃圾 | 递 的 垃圾 邮件 进行 识别 ,过 滤 的 软件 或 软 硬 件 组 合 。 


6. 内 容 安全 邮件 产 适用 的 产品 范围 为 : (1) 透 明 的 反 垃 圾 邮件 网 关 ;(2) 基 于 转发 的 反 垃圾 


品 邮件 系统 ;(3) 与 邮件 服务 器 一 体 的 反 垃圾 邮件 的 邮件 服务 器 ;(4) 安装 于 
已 有 邮件 服务 器 上 反 垃圾 邮件 软件 


7. 评估 审 | 11) 网 络 脆 
计 与 监 弱 性 扫 


人 侵 检测 系统 指 通过 对 计算 机 网 络 或 计算 机 系统 中 的 若干 关键 点 收集 信 
息 并 对 其 进行 分 析 ,发现 违反 安全 策略 的 行为 和 被 攻击 迹象 的 软件 或 软 硬 
件 组 合 。 

适用 的 产品 范围 为 : (1) 网 络 型 人 侵 检 测 系统 ; (2) 主 机 型 人 侵 检 测 系统 

网 络 脆弱 性 扫描 产品 指 利 用 扫描 手段 检测 目标 网 络 系统 中 可 能 被 人 侵 者 
利用 的 脆弱 性 的 软件 或 软 硬 件 组 合 。 

适用 的 产品 范围 为 : 网 络 型 脆弱 性 扫描 产品 ; 不 适用 : 主机 型 脆弱 性 扫 
描 产 品 ; 数据 库 的 脆弱 性 扫描 产品 ; Web 应 用 的 脆弱 性 扫描 产品 

安全 审计 产品 指 能 够 对 网 络 应 用 行为 或 信息 系统 的 各 种 日 志 实 行 采集 、 
12) 安全 审 | 分 析 , 形 成 审计 记录 的 软件 或 软 硬 件 组 合 。 

计 产 品 | ”适用 的 产品 范围 为 : 将 主机 、 服 务 器 网络、 数据 库 及 其 他 应 用 系统 等 一 
类 或 多 类 作为 审计 对 象 的 产品 


10) 入 侵 检 
测 系统 
(IDS) 


描 产 品 


8. 应 用 安全 


网 站 恢复 产品 是 对 受 保护 的 静态 网 页 文件 ,动态 脚本 文件 及 目录 的 未 授 
13) 网 站 恢 | 权 更 改 及 时 地 进行 自动 恢复 的 软件 或 软 硬 件 组 合 。 

复 产 品 | ”适用 的 产品 范围 为 : 针对 静态 网 页 文件 ,动态 脚本 文件 及 目录 进行 自动 
恢复 的 产品 


自 2009 年 5 月 1 日 起 , 凡 列 人 本 强制 性 认证 目录 内 的 信息 安全 产品 ,未 获得 强制 性 产 
品 认证 证 书 和 未 加 施 中 国 强制 性 认证 标志 的 ,不 得 出 厂 、 销 售 、 进 口 或 在 其 他 经 营 活动 中 


使 用 。 


2009 年 中 华人 民 共 和 国 国家 质量 监督 检验 检疫 总 局 、 中 华人 民 共 和 国 财政 部 、 中 华人 


民 共 和 国 


围 内 强制 


国家 认证 认可 监督 管理 委员 会 在 第 33 号 文件 (关于 调整 信息 安全 产品 强制 性 认证 


实施 要 求 的 公告 ) 中 指出 : 
国家 质量 监督 检验 检疫 总 局 、 国 家 认证 认可 监督 管理 委员 会 2008 年 第 7 号 公告 中 涉及 
的 信息 安全 产品 强制 性 认证 的 强制 实施 时 间 延 至 2010 年 5 月 1 日 ,在 政府 采购 法 规定 的 范 


实施 。 
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11.7.3 分 级 评估 


智能 卡 产品 的 分 级 评估 是 指 依据 国家 标准 GB/T 18336-2008 ,综合 考虑 智能 卡 产品 的 
预期 应 用 环境 ,通过 对 整个 智能 卡 的 生命 周期 ,包括 设计 、 开 发 .管理 ,测试 .交付 等 多 个 部 分 
进行 全 面 的 安全 性 评估 和 测试 ,验证 产品 的 保密 性 完整 性 和 可 用 性 程度 ,确定 产品 对 其 预 
期 应 用 而 言 是 否 具有 足够 的 安全 性 ,是 否 可 以 抵御 使 用 中 潜在 的 安全 风险 ,以 及 是 否 满足 相 
应 评估 保证 级 的 要 求 。 

智能 卡 行业 内 的 安全 评估 标准 与 整个 信息 安全 产品 相同 ,从 可 信 计 算 机 系统 评估 准则 
(trusted computer system evaluation criteria, TCSECO, 信息 技术 安全 评估 准则 
(information technology system evaluation criteria,ITSEC) 到 信息 技术 安全 评估 通用 准则 
(common criteria, CC) ,CC 采用 的 标准 为 ISO/IEC 15408, 在 我 国 等 同 为 GB/T 18336, 即 
《信息 安全 安全 技术 信息 技术 安全 性 评估 准则 》。 根 据 CC, 信 息 技术 安全 的 评估 由 低 到 高 
划分 为 评估 保证 级 1(EAL1) 一 评估 保证 级 7(EAL7) 七 个 级 别 。 其 中 ,每 个 高 级 别 的 EAL 
都 比 所 有 较 低 级 别 的 EAL 表达 更 多 的 保证 ,并 通过 保证 组 件 的 增强 或 增加 来 实现 。 

认证 级 别 是 对 信息 技术 产品 的 安全 性 进行 独立 评估 后 所 取得 的 安全 保证 等 级 ,表明 产 
品 的 安全 性 及 可 信和 度 。 获 得 的 安全 级 别 越 高 ,安全 性 与 可 信和 度 越 高 ,产品 可 对 抗 更 高 级 别 的 
威胁 ,适用 于 较 高 的 风险 环境 。 此 外 ,产品 的 认证 级 别 并 不 表明 通过 认证 的 产品 是 绝对 安 
全 的 。 

根据 申请 的 不 同 级 别 , 需 要 递交 的 文档 如 表 11-13 所 示 。 


表 11-13 各 级 所 需 文档 


文档 ,保证 级 EAL1 EAL2 EAL3 EAL4 EAL5 
安全 目的 V v v V V 
功能 规范 V V V V V 
高 层 设计 V V V V 
低层 设计 V V 
实现 表示 V V 
对 应 性 分 析 V v v v V 
安全 策略 模型 V V 
管理 员 指南 V V V v v 
用 户 指南 v V v v V 
功能 测试 V V V v 
测试 分 析 V V V V 
生命 周期 模型 V V V 
开发 安全 V V V 
工具 与 技术 V v 
交付 与 运行 V V V V V 
配置 管理 V y v v v 
脆弱 性 分 析 V V V V 


智能 卡 产品 主要 包括 智能 卡 芯片 和 智能 卡 嵌 入 式 软件 ,涉及 移动 电话 的 SIM 卡 、 社 会 
保障 卡 以 及 芯片 操作 系统 (COS) 等 。 目 前 国内 厂商 的 很 多 产品 都 通过 了 CC EAL4 十 的 安 
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全 认证 ,例如 由 公安 部 第 一 研究 所 开发 的 中 盾 -eMRTDCOS, 如 图 11-21 所 示 。 而 国外 已 有 
很 多 的 智能 卡 公司 ,例如 NXP、IFX、ST 的 芯片 都 通过 了 CC EAL5 十 安全 认证 。 
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图 11-21 中 盾 -eMRTDCOS EAL4 十 证 书 


11.7.4 测评 步骤 


智能 卡 产品 的 分 级 评估 流程 主要 分 为 受理 、 预 评估 .评估 和 注册 共 4 个 阶段 。 

(1) 受理 阶段 

申请 方向 测评 机 构 提出 分 级 评估 申请 。 由 测评 机 构 对 申请 方 提交 的 申请 书 进行 审查 。 

(2) 预 评估 阶段 

受理 完成 后 ,测评 机 构 对 申请 方 提交 的 测评 文档 资料 进行 技术 审查 ,来 判定 提交 的 资料 
内 容 是 否 符合 要 求 。 

(3) 评估 阶段 

申请 方 应 按 评估 进度 提交 智能 卡 产品 ,一般 在 开始 评估 工作 进行 到 1/3 时 。 

测评 机 构 的 专业 测评 人 员 根 据 评估 方案 ,严格 遵照 评估 标准 开展 测评 工作 。 

(4) 注册 阶段 

通过 测评 的 产品 ,进行 注册 及 颁发 证 书 。 


11.7.5 测评 内 容 


测评 主要 包括 文档 评估 、 测 试 、 现 场 核查 共 3 个 方面 。 
1. 文档 评估 
文件 评估 主要 包括 : 
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(D ST(security target) 评 估 。 评 估 ST 是 否 按照 标准 正确 完备 地 定义 了 其 安全 功能 ， 
采用 了 哪些 安全 机 制 以 及 采取 何 种 安全 策略 来 有 效 对 抗 产品 所 面临 的 安全 威胁 .安全 攻击 
以 及 应 用 环境 。 

(2) 配置 管理 文档 的 评估 。 确 认 是 否 合理 使 用 了 配置 管理 工具 对 产品 的 过 程 文档 、 代 
码 ,测试 文档 进行 有 效 的 管理 ,以 及 对 TOE(target of evaluation) 的 变更 是 否 进行 了 记录 和 
备份 。 

(3) 交付 和 运行 文档 的 评估 。 评 估 交 付 和 运行 , 即 智能 卡 的 整个 生命 周期 内 的 活动 是 
否 进行 了 有 效 的 控制 。 

(4) 开发 文档 的 评估 。 对 智能 卡 的 对 外 接口 命令 、 内 部 子 系统 、 内 部 模块 .源码 等 方面 
进行 评估 ,确认 是 否 合 理 有 效 ,代码 是 否 简洁 、 可 读 性 强 以 及 是 否 进行 了 详细 的 注释 。 

(5) 指导 性 文档 的 评估 。 对 智能 卡 产品 的 操作 指南 是 否 详细 ,完善 进行 评估 。 

(6) 生命 周期 支持 文档 的 评估 。 确 定 开 发 人 员 在 产品 的 开发 以 及 与 相关 上 游 . 下 游 团 
队 之 间 使 用 安全 程序 的 能 力 。 

(7) 测试 活动 文档 评估 。 确 定 开 发 人 员 是 否 依据 设计 目标 以 及 相应 的 标准 对 其 产品 进 
行 了 深入 ` 认 真 、 全 面 的 测试 ,是 否 进行 了 详细 的 测试 记录 。 

(8) 脆弱 性 评定 文档 的 评估 。 确 定 已 确认 的 产品 脆弱 性 已 经 被 描述 并 且 是 否 进行 了 合 
理解 释 以 及 如 何 采用 其 他 的 管理 ,制度 手段 规避 风险 。 

2. 安全 性 测试 

安全 性 测试 主要 包括 : 

(1) 独立 性 测试 。 测 评 机 构 对 申请 方 提供 的 产品 按照 申请 方 提 供 的 测试 用 例 进行 验 
证 ,检验 该 产品 是 否 能 够 正确 实现 所 提供 的 安全 功能 。 

(2) 穿 透 性 测试 。 测 评 机 构 根 据 申请 方 提供 的 脆弱 性 分 析 文 档 , 采 用 非常 规 的 测试 手 
段 对 产品 进行 测试 。 

3. 现场 核查 

现场 核查 主要 包括 : 

CD 核查 配置 管理 。 确 认 产 品 的 开发 文档 是 否 齐 全 ,是 否 合理 有 效 地 使 用 了 文档 管理 
软件 进行 管理 ,同时 文档 的 管理 是 否 符合 国家 的 质量 管理 体系 。 

(2) 开发 安全 。 确 认 产 品 的 研发 环境 是 否 采取 了 防止 产品 机 密 信息 泄露 的 安全 措施 ， 
开发 办 公 室 是 否 进行 了 有 效 的 监控 管理 ,以 及 开发 环境 之 外 环境 的 安全 。 与 各 级 研发 人 员 
进行 交流 ,确认 研发 人 员 对 所 开发 产品 的 设计 思路 是 否 清楚 ,对 产品 的 相关 技术 ,功能 特点 、 
安全 措施 是 否 明确 ,是 否 对 文档 进行 了 管理 ,是 否 满足 质量 管理 体系 的 要 求 。 

(3) 交付 运行 。 确 认 从 开发 和 内 部 测试 到 最 终 交付 给 最 终 用 户 所 经 历 的 移交 过 程 都 是 
安全 的 。 

申请 EAL3 级 ( 含 ) 以 上 的 产品 需要 进行 现场 核查 。 现 场 核查 一 般 在 评估 过 程 进 行 至 
60% 一 80% 进 行 。 现 场 核查 结束 后 ,测评 机 构 对 核查 的 情况 做 总 结 , 并 提出 不 足以 及 需要 更 
改 的 项 目 。 申 请 方 在 规定 的 时 间 内 按照 现场 核查 的 报告 进行 整改 ,然后 向 测评 机 构 提 交 报 
告 , 整 个 测评 工作 结束 。 
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11.7.6 测评 标准 


我 国 智能 卡 的 安全 测评 机 构 需 要 经 过 国家 认证 认可 监督 管理 委员 会 授权 ,安全 测评 根 
据 以 下 的 标准 进行 。 

(1) GB/T 18336. 1 一 2008。 信 息 技术 安全 技术 信息 技术 安全 性 评估 准则 第 1 部 分 : 
简介 和 一 般 模型 。 

(2) GB/T 18336. 2 一 2008。 信 息 技术 安全 技术 信息 技术 安全 性 评估 准则 第 2 部 分 : 
安全 功能 要 求 。 

(3) GB/T 18336. 3 一 2001。 信 息 技 术 安全 技术 信息 技术 安全 性 评估 准则 第 3 部 分 : 
安全 保证 要 求 。 

(4) GB/T 20276 一 2006。 信 息 安 全 技术 智能 卡 嵌 入 式 软件 安全 技术 要 求 C(EAL4 增 
强 级 ) 。 

(5) GB/Z20283 一 2006。 信 息 安全 技术 保护 轮廓 和 安全 目标 的 产生 指南 。 
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第 12 章 
未 来 发 展 趋势 


本 章 将 从 智能 卡 规范 ,智能卡 发 展 方向 以 及 物 联网 三 个 方面 ,探索 智能 卡 领域 未 来 发 展 
的 趋势 。 

智能 卡 技术 的 发 展 和 卡 规范 的 推行 相辅相成 ,本 章 12. 1 节 通 过 介绍 四 个 应 用 非常 广泛 
的 智能 卡 规范 ,得 出 卡 规范 趋 于 一 统 的 发 展 方向 。 

巴黎 卡 展 是 智能 卡 领域 一 年 一 度 的 盛会 , 卡 展 评选 的 芝麻 大 奖 (Sesame Awards) E% 
励 参展 智能 卡 公司 的 最 先进 、 最 富 创意 的 设计 ,有 些 设 计 在 一 定 程度 上 也 会 预示 着 未 来 智能 
卡 的 发 展 趋势 。12. 2 节 对 某 些 有 创意 的 设计 进行 了 介绍 。 

物 联网 是 时 下 最 火热 的 名 词 之 一 , 它 融 合 了 当前 最 先进 的 技术 ,被 喻 为 下 一 代 网 络 技术 
的 革命 。 物 联网 的 发 展 也 与 未 来 人 们 的 生活 息息相关 。 物 联网 的 基础 是 RFID, 与 本 书 联 
系 紧密 。 在 12. 3 节 , 作 者 希望 通过 结合 RFID 技术 介绍 物 联网 来 拓宽 本 书 的 知识 层面 ,并 
开阔 读者 的 视野 。 


12.1 卡 规范 趋 于 一 统 


12.1.1 4 ix1——GP 规范 


GP 联盟 是 第 一 个 制定 跨 不 同行 业 的 智能 卡 规范 的 组 织 , 目 前 该 联盟 拥有 包括 金融 机 
构 、 电 信 运 营 商 \ 智 能 卡 和 终端 制造 商 以 及 软件 开发 公司 在 内 的 50 多 家 成 员 单位 。 该 联盟 
由 会 员 直 接管 理 , 并 被 划分 为 不 同 的 委员 会 ( 即 卡 、 终 端 .系统 架构 和 商业 开发 等 )。 各 个 委 
员 会 负责 Global Platform 的 开发 和 促进 工作 。 

通过 利用 开放 平台 的 倡议 ,GP 在 智能 卡 领域 发 布 了 至 关 重 要 的 智能 卡 标准 一 一 独立 
于 硬件 .厂商 以 及 不 受 应 用 程序 约束 的 卡 管理 规范 。 这 个 新 规范 提供 了 保护 智能 卡 系统 基 
础 设施 的 安全 和 卡 管理 框架 , 它 规定 了 包括 智能 卡 终端 设备 以 及 后 端 支持 系统 的 一 系列 通 
信 接 口 ,安全 框架 .标准 命令 等 实现 方面 的 具体 要 求 。 

GP 规范 是 完全 免费 的 ,并 已 经 在 欧洲 ,北美 南美 亚洲 和 太平 洋 地 区 被 许多 政府 机 构 
和 公司 所 采用 。 目 前 全 球 范围 内 有 超过 25 项 基于 GP 规范 的 智能 卡 应 用 和 7000 多 万 张 
GP 卡片 在 流通 。GP 规范 在 卡 端的 实现 方面 支持 的 智能 卡 技术 包括 Sun 公司 提出 的 
JavaCard 技术 ,微软 提出 的 Power Smart Card 技术 和 万 事 达 公司 提出 的 Multos 技术 。 

GP 规范 是 一 个 灵活 而 强大 的 规范 ,为 卡 发 行商 创建 多 应 用 的 芯片 操作 系统 以 满足 商 
业 需 求 的 不 断 发 展 提供 了 极 大 的 便利 。GP 规范 允许 卡 发 行商 利用 当前 的 卡 技术 ,如 果 未 
来 出 现 新 的 技术 ,也 不 会 对 GP 卡 的 结构 造成 重大 影响 。 
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1. GP 卡 体 系 结构 简介 
GP 卡 体系 结构 如 图 12-1 所 示 ,主要 包括 以 下 7 个 功能 模块 。 


权威 控制 
EERENS 


应 用 提供 者 


全 球 服务 
应 用 程序 


安全 域 应 用 提供 者 
x 应 用 程序 


卡 发 行商 
应 用 程序 


运行 环境 


图 12-1 GP 卡 体系 结构 


(1) 安全 域 (security domain) 
安全 域 是 特殊 的 应 用 程序 。 每 一 个 应 用 程序 和 可 执行 加 载 文件 都 与 一 个 安全 域 相 关 
联 。 应 用 程序 可 以 使 用 与 之 相关 联 的 安全 域 所 提供 的 加 密 服 务 ,如 个 人 化 的 支持 .运行 时 安 
全 报 文 的 支持 ,发 起 或 终止 安全 通道 会 话 和 数据 块 的 加 密 和 解密 等 。 安 全 域 主要 有 三 类 ,每 
一 类 都 是 卡 外 实体 在 卡 上 的 代表 。 
。 发 行商 安全 域 代 表 卡 管理 者 ,例如 卡 发 行商 ,是 卡片 上 第 一 个 安装 的 应 用 程序 ,是 所 
有 安全 域 的 基础 , 必 不 可 少 。 

* 辅助 安全 域 是 附加 可 选 的 , 它 代表 应 用 程序 提供 者 、 卡 发 行商 或 它们 的 代理 商 。 

。 授权 控制 安全 域 是 辅助 安全 域 中 特殊 的 一 类 , 它 扮演 的 是 验证 卡 上 的 应 用 程序 和 代 
码 是 否 符合 安全 政策 的 角色 。 

所 有 GP 卡 都 必须 有 卡 发 行商 安全 域 。 拥 有 多 个 安全 域 的 卡片 允许 应 用 程序 提供 者 通 
过 自己 的 安全 域 管理 它 的 应 用 程序 ,并 用 它 的 密 钥 提供 加 密 服 务 ,而 且 这 个 密 钥 是 完全 与 卡 
发 行商 分 离 的 ,不 受 其 控制 。 

应 用 程序 不 需要 知道 它 自 己 所 关联 的 安全 域 ,因为 GP 环境 会 提供 应 用 程序 与 安全 域 
的 关联 情况 ,而 且 由 于 引渡 (extradition) ,与 应 用 程序 相关 联 的 安全 域 可 能 改变 。 引 渡 是 指 
应 用 程序 关联 到 其 他 不 同 的 安全 域 的 行为 ,例如 可 执行 加 载 文件 最 初 是 和 加 载 它 的 安全 域 
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相关 联 , 但 随后 它 可 能 引渡 到 另 一 个 安全 域 上 。 

(2) 全 球 服务 应 用 程序 (global service applications) 

卡片 上 可 以 同时 有 多 个 全 球 服务 应 用 程序 , 它 可 以 为 其 他 应 用 程序 提供 服务 。 全 球 服 
务 应 用 程序 与 其 他 应 用 程序 的 区 别 在 于 拥有 全 球 服务 这 个 特权 。 当 应 用 程序 安装 或 注册 
时 , 它 可 以 被 分 配 包含 一 个 或 多 个 服务 名 称 的 全 球 服务 参数 。 服 务 名 称 由 两 字 节 组 成 ,第 一 
个 字 节 指示 了 其 所 属 的 服务 系列 ,第 二 个 字 节 指示 了 当前 系列 下 服务 的 序列 号 。 应 用 程序 
可 以 通过 GP 的 API 函数 访问 全 球 服务 应 用 程序 。 

持 卡 人 身份 验证 (cardholder verification method,CVM) 程 序 就 是 一 个 典型 的 全 球 服务 
应 用 程序 ,当前 支持 的 CVM 是 一 个 全 局 的 个 人 识别 码 (PIN)。CVM 应 用 程序 可 以 向 卡 上 
所 有 应 用 程序 提供 验证 服务 (包括 找 回 CVM 状态 、 找 回 剩余 尝试 次 数 , 设 定 一 个 新 的 CVM 
值 ,验证 CVM 和 设 定 最 大 尝试 次 数 ), 也 可 以 向 授权 的 应 用 程序 提供 管理 服务 (包括 CVM 
的 注册 ,状态 管理 和 CVM 格式 ) 。 

(3) 运行 环境 (runtime environment, RTE) 

卡片 的 RTE 通过 API 函数 为 卡 应 用 程序 提供 服务 ,这 些 服 务 可 以 帮助 应 用 程序 使 用 
卡 所 具有 的 功能 ,例如 确保 卡 上 不 同 应 用 程序 的 代码 和 数据 彼此 安全 地 隔离 ,为 卡 和 卡 外 实 
体 提 供 通信 服务 等 。 

(4) 可 信任 架构 (trusted framework) 

应 用 程序 接收 的 外 部 APDU 命令 首先 要 在 安全 域 中 去 除 封装 ,然后 通过 可 信任 架构 的 
检验 ,投递 到 目标 应 用 程序 中 。 可 信任 架构 需要 检验 : 接收 实体 是 否 拥有 可 信任 的 授权 路 
B 接收 实体 是 否 是 安全 域 . 目 标 应 用 程序 是 否 存在 .目标 应 用 程序 是 否 已 经 被 其 他 逻辑 通 
道 选中 (如 果 有 多 选 限制 ) 以 及 目标 应 用 程序 是 否 和 当前 选中 的 安全 域 相 关联 。 

(5) GP 环境 (global platform environment, OPEN) 

OPEN 的 主要 职责 是 为 应 用 程序 的 开发 提供 GP 的 API 函数 ,例如 CVM .个 人 化 和 安 
全 服务 、 锁 卡 和 更 新 应 用 程序 生命 周期 等 。 如 果 RTE 没有 提供 这 些 功 能 ,或 者 这 些 功能 不 
符合 GP 规范 , 则 由 OPEN 来 实现 这 些 功 能 。 概 括 来 讲 ,OPEN 主要 有 以 下 功能 : 
命令 调度 ,包括 应 用 程序 和 安全 域 的 选择 、 人 逻辑 通道 管理 (可 选 的 ) 和 卡 内 外 通信 的 
命令 调度 。 

卡 内 容 管理 ,包括 卡 内 容 的 认证 \ 安 装 、 加 载 , 删 除 和 访问 控制 。 

安全 管理 ,包括 安全 域 .应 用 程序 与 卡片 的 锁定 和 解锁 、 终 止 卡片 .授权 和 日 志 
管理 。 

提供 GP 可 信任 架构 。 

(6) 卡 内 容 管 理 (card context manage) 

GP 规范 所 指 的 卡 内 容 是 卡 中 可 执行 载 入 的 文件 ,这 些 文件 可 以 存 入 : 

° 不 可 改变 的 稳定 内 存 ( 如 ROM) ,文件 在 卡片 的 制造 生产 阶段 就 被 载 入 ,不 会 被 

改变 。 

。 可 变 的 稳定 内 存 ( 如 EEPROM) ,文件 可 以 在 卡片 的 发 行 前 或 发 行 后 装载 或 删除 。 

卡 内 容 管理 是 指 对 卡 内 容 进行 加 载 、 安 装 、 引 渡 、 注 册 更 新 和 删除 的 操作 。GP 为 卡 发 
行商 及 其 合作 伙伴 提供 了 关于 卡 内 容 管理 的 最 大 的 灵活 性 。GP 考虑 到 卡 发 行商 不 一 定 需 
要 管理 所 有 卡 内 容 的 变动 ,尤其 是 不 属于 卡 发 行商 的 内 容 , 通 过 不 同安 全 域 的 授权 , 卡 内 容 
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可 以 被 批准 改变 。 


卡 内 容 管理 器 可 以 被 看 作 以 下 三 种 实体 : OPEN. 发 行商 安全 域 以 及 持 卡 人 认证 方法 
服务 提供 者 。 

(7) 生命 周期 模型 (life cycle model) 

GP 规范 还 定义 了 生命 周期 模型 ,用 来 控制 卡 上 各 组 件 的 安全 性 和 功能 性 。 具 体内 容 
包括 卡片 的 生命 周期 模型 .可 执行 文件 /模块 的 生命 周期 模型 和 应 用 程序 与 安全 域 的 生命 周 
期 模型 。 

卡片 的 生命 周期 可 以 分 为 以 下 几 个 状态 : 

准备 操作 状态 (OP_READY): 此 时 RTE 是 有 效 的 , 卡 发 行商 安全 域 被 选中 并 随时 准 
备 接收 处理 和 响应 APDU 命令 。 

初始 化 状态 (INITIALIZED) : 本 规范 没有 规定 这 个 状态 的 功能 。 这 个 状态 可 能 会 将 
一 些 初始 数据 导入 卡片 ,但 是 还 没有 做 好 将 卡片 发 给 用 户 的 准备 。 从 OP. READY 状态 转 
换 到 INITIALIZED 状态 的 过 程 是 不 可 逆 的 。 

保护 状态 (SECURED) : 处 于 这 个 状态 的 卡片 向 卡 外 实体 表明 发 行商 安全 域 的 功能 都 
已 经 准备 完毕 ,可 以 接受 发 卡 后 的 操作 。 从 INITIALIZED 状态 转换 到 SECURED 状态 的 
过 程 是 不 可 逆 的 。 

卡 锁定 状态 (CARD_LOCKED) : 此 状态 禁止 访问 安全 域 和 应 用 程序 ,也 不 能 改变 卡 内 
容 。 从 SECURED 状态 转换 到 CARD LOCKED 的 过 程 是 可 逆 的 。 只 有 当 OPEN, % Abl 
或 应 用 程序 拥有 锁 卡 权限 的 时 候 , 才 能 使 卡片 从 SECURED 状态 转换 到 CARD_LOCKED 

终止 状态 (TERMINATED) : 此 状态 卡 的 绝 大 多 数 功能 都 被 禁用 ,卡片 只 可 能 对 GET 
DATA 命令 做 出 响应 。 从 任何 状态 到 TERMINATED 状态 的 转换 都 是 不 可 逆 的 。 只 有 当 
OPEN, 安全 域 或 应 用 程序 拥有 终止 卡片 权限 的 时 候 , 才 能 使 卡片 转换 到 CARD. LOCKED 

可 执行 文件 /模块 只 有 一 个 状态 一 一 被 加 载 状态 (LOADED)。 

而 应 用 程序 与 安全 域 的 生命 周期 可 以 分 为 以 下 几 个 状态 : 

安装 状态 (INSTALLED): 此 状态 下 应 用 程序 已 经 安装 完毕 且 与 相应 的 卡 内 组 件 链接 
完毕 ,而 且 此 时 应 用 程序 没有 被 选中 也 没有 进行 初始 化 。 

选择 状态 (SELECTABLE): 此 状态 下 应 用 程序 已 经 做 好 接收 卡 外 实体 的 APDU 命令 
的 准备 ,此 时 应 用 程序 的 具体 行为 不 在 本 规范 中 规定 。 从 INSTALLED 状态 转换 到 
SELECTABLE 状态 的 过 程 是 不 可 逆 的 。 

锁定 状态 (CLOCKED) : 此 状态 下 应 用 程序 不 能 被 选择 。OPEN 应 用 程序 本 身 .与 应 用 
程序 相关 联 的 安全 域 和 其 他 拥有 权限 (global lock privilege) 的 应 用 程序 或 安全 域 可 以 将 应 
用 程序 转换 为 锁定 状态 ; 与 应 用 程序 相关 联 的 安全 域 和 其 他 拥有 权限 的 应 用 程序 或 安全 域 
可 以 为 应 用 程序 解锁 。 

2. GP 安全 体系 结构 简介 

GP 的 基本 目标 是 确保 卡片 的 RTE、OPEN ,发 行商 安全 域 . 辅 助 安全 域 和 应 用 程序 在 
卡 的 整个 生命 周期 内 的 安全 性 和 完整 性 。GP 支持 一 系列 的 安全 机 制 , 如 数据 的 完整 性 、 资 
源 的 可 利用 性 ,机密 性 和 认证 。 由 于 在 智能 卡 应 用 领域 中 ,卡片 仅 是 其 庞大 的 工程 中 的 一 小 
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部 分 ,所 以 GP 卡 的 安全 性 还 依赖 如 代码 测试 .卡片 的 物理 安全 ,安全 密 钥 处 理 等 方面 ,这 些 
内 容 不 在 本 规范 中 详 述 。 

GP 详细 规定 了 卡 发 行商 \ 应 用 程序 提供 者 和 权威 控制 组 织 为 卡 安全 所 背负 的 责任 ,以 
及 卡 上 各 组 件 (运行 环境 、 可 信任 架构 .OPEN ,安全 域 . 全 球 服务 应 用 程序 、 应 用 程序 和 终端 
系统 ) 的 安全 需求 。 

GP 还 规定 了 卡片 对 加 密 技术 的 支持 ,主要 分 为 卡 内 容 的 安全 管理 和 安全 通信 两 方面 。 
卡 内 容 的 安全 管理 是 通过 在 文件 中 添加 一 部 分 宛 余 信息 达到 验证 卡 内 容 的 完整 性 和 真实 性 
的 目的 ,本 规范 介绍 了 以 下 4 种 卡 内 容 安 全 管理 的 方法 。 

(1) 可 加 载 文件 数据 块 的 散 列 运 算 (load file data block hash) 。 为 了 验证 GP 卡 上 的 可 
加 载 文件 的 完整 性 。 散 列 运算 还 被 用 在 计算 签名 和 授权 管理 标记 中 。 

(2) 可 加 载 文件 数据 块 的 签名 (load file data block signature) 。 卡 外 实体 对 可 加 载 文 
件数 据 块 的 散 列 值 生成 的 一 串 鉴定 值 。 该 鉴定 值 由 相应 的 安全 域 来 验证 。 

(3) 授权 管理 标记 (delegated management tokens) 。 当 卡 内 容 发 生 改 变 时 ,授权 管理 功 
能 (由 卡 发 行商 提供 ) 会 对 这 一 事件 进行 签名 ,生成 授权 管理 标记 。 该 标记 由 相应 安全 域 来 
验证 。 

(4) 收据 (receipts)。 安 全 域 对 授权 管理 进行 验证 时 会 产生 收据 ,用 来 证 明 卡 内 容 已 经 
被 改变 。 

GP 所 定义 的 安全 通信 是 在 ISO 标准 之 上 的 一 个 广义 定义 ,包括 将 APDU 命令 封装 成 
安全 报 文 .认证 和 安全 信道 的 发 起 .运作 和 终止 。 安 全 通信 可 以 为 命令 APDU 提供 以 下 
服务 : 

(1) 通信 实体 的 认证 。 通 过 加 密 数据 的 交换 , 卡 或 卡 外 实体 可 以 证 明 对 方 的 真实 性 。 

(2) 信息 的 完整 性 与 认证 。 接 收 实体 可 以 确保 发 送 数据 的 实体 是 经 认证 的 , 且 数 据 没 
有 被 改变 。 

(3) 信息 的 机 密 性 。 确 保 传输 中 的 数据 不 会 被 未 经 认证 的 实体 得 到 。 

GP 规范 在 江湖 中 的 名 声 犹如 它 的 名 字 Global Platform 一 样 响亮 ,由 此 也 可 以 看 出 它 
想 要 一 统 江湖 的 “野心 ”。 在 智能 卡 操作 系统 快速 发 展 的 今天 ,确实 需要 有 人 站 出 来 规范 操 
作 系统 ,增强 操作 系统 的 通用 性 ,GP 规范 试图 充当 这 一 角色 。 在 高 端 智能 卡 市 场 ,许多 卡 
片 均 遵循 GP 规范, 如果 说 现在 GP 规范 一 统 高 端 卡 市 场 还 为 时 尚 旱 , 那 么 至 少 GP 规范 已 
经 坐 拥 高 端 卡 市 场 的 半壁 江山 。 


12.1.2 百 变 金刚 一 一 JavaCard 规范 


JavaCard 技术 是 Java 语言 编程 和 智能 卡 开发 相 结合 的 技术 , 它 克 服 了 智能 卡 软 硬 件 开 
发 技术 过 于 专业 、 开 发 周期 长 的 缺点 ,是 在 智能 卡 硬件 系统 的 基础 之 上 ,在 卡 内 通过 软件 构 
造 的 一 个 支持 Java 程序 下 载 .安装 和 运行 的 软 硬 件 系统 。 通 过 引入 Java 虚拟 机 技术 ， 
JavaCard 在 保留 了 原 有 智能 卡 应 用 的 便捷 、 安 全 等 特性 的 同时 ,继承 了 Java 技术 的 硬件 无 
关 特 性 。JavaCard 开发 人 员 可 以 从 供应 商 那里 获得 现成 的 JavaCard 产品 以 及 集成 Java JF 
发 环境 ,使 其 能 集中 主要 精力 在 应 用 的 设计 上 ,简化 了 开发 复杂 度 ,提高 了 应 用 的 可 重用 性。 

与 传统 的 智能 卡 相 比 ,JavaCard 技术 拥有 平台 无 关 性 、 高 灵活 性 、 高 安全 性 并 支持 一 卡 
多 应 用 等 优点 。 纵 观 近 些 年 全 球 智能 卡 市 场 ,JavaCard 数量 呈现 急剧 增长 的 势头 ,截止 到 
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2007 年 5 月 ,在 全 球 市 场 累积 达到 30 亿 张 ,这 一 市 场 份额 远 高 于 同样 是 开放 式 智 能 卡 平台 
的 Multos 智能 卡 。 

1. JavaCard 系统 体系 结构 

JavaCard 系统 体系 结构 如 图 12-2 Bros ,主要 包括 以 下 功能 模块 。 


应 用 应 用 应 用 
Applet Applet L Applet J 


JavaCard 运 行 环 境 JCRE 


JavaCard API 类 库 
JavaCard 虚 拟 机 JCVM 


硬件 系统 相关 的 本 地 方法 集 


JavaCard 
应 用 管理 器 


智能 卡 硬件 系统 


图 12-2 JavaCard 体系 结构 


(1) 智能 卡 硬件 系统 (hardware system) 

包括 CPU、 易 失 性 存储 器 和 非 易 失 性 存储 、 通 信和 电路 、 加 密 协 处 理 器 等 模块 。 

(2) 硬件 系统 相关 的 本 地 方法 集 (native methods) 

完成 基本 的 1/0 通信 ,存储 、 加 密 等 对 硬件 进行 控制 操作 的 本 地 方法 。 主 要 是 为 
硬件 提供 了 本 地 支持 ,如 EEPROM 空间 的 申请 和 访问 ,各 种 加 解密 算法 提供 的 C 语言 接 
口 等 。 

(3) JavaCard 虚拟 机 (JavaCard virtual machine,JCVM) 

在 智能 卡 硬件 系统 上 通过 软件 构造 的 用 于 解释 执行 字 节 码 的 虚拟 计算 机 。 

(4) JavaCard API 类 库 (JavaCard application programming interface classes) 

API 类 库 主 要 为 开发 人 员 定 义 了 一 整套 编程 接口 类 ,描述 了 API 包 和 类 的 核心 和 扩 
展 ,提供 了 编写 智能 卡 应 用 程序 所 需要 的 接口 。 

(5) 应 用 管理 器 

包括 安装 管理 器 和 删除 管理 器 ,分 别 负责 卡 上 应 用 程序 的 安装 和 删除 。 这 部 分 是 可 选 
的 组 件 。 

(6) JavaCard 运行 环境 (JavaCard runtime environment,JCRE) 

包括 JavaCard 内 虚拟 机 、 本 地 方法 .API 类 库 、 应 用 管理 器 .事务 处 理 和 数据 通信 等 。 
主要 负责 应 用 程序 包 的 下 载 和 安装 ,以 及 实现 整个 JavaCard 的 调度 工作 ,其 中 包括 初始 化 、 
通信 和 逻辑 通道 的 管理 等 。 

(7) JavaCard 应 用 程序 (applet) 

在 JavaCard 上 运行 的 应 用 程序 ,简称 Applet。 

2. JavaCard 技术 规范 简介 

目前 成 熟 的 JavaCard 技术 规范 的 版 本 是 V2. 2. 2, 最 新 的 V3.0 Classic 版 本 也 已 经 发 
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布 。JavaCard 技术 规范 由 三 部 分 组 成 : 分 别 是 JavaCard 运行 环境 规范 .JavaCard 虚拟 机 规 
范 和 JavaCard 应 用 编程 接口 (APD 规 范 。 下 面 对 这 些 规范 进行 简要 介绍 : 

(1) JavaCard 运行 环境 规范 

本 规范 的 结构 如 图 12-3 所 示 ,主要 定义 了 JavaCard 的 运行 期 行为 。 


JCVM 和 Applet 
的 生命 周期 


临时 对 象 的 设计 
方法 


Applet 防 火 墙 和 Applet 的 选择 

对 象 共享 机 制 

远程 调用 方法 A 
服务 RM) 


12-3 JavaCard 运行 环境 规范 结构 图 


逻辑 通道 和 


JavaCard 
运行 环境 规范 


JCVM 的 生命 周期 与 卡片 本 身 的 生命 周期 一 致 ,从 卡片 被 制造 测试 并 发 行 给 持 卡 人 前 
的 某 一 时 刻 开始 ,直到 卡片 被 废弃 或 损坏 之 时 结束 。 当 卡片 掉 电 时 ,JCVM 并 不 停止 运行 ， 
因为 它 的 状态 在 卡 的 非 易 失 内 存 中 被 保留 下 来 。 启 动 JCVM 需要 初始 化 JCRE 并 创建 所 
有 在 JCVM 整个 生命 周期 中 都 处 于 激发 状态 的 JCRE 框架 对 象 。 在 JCVM 启动 之 后 ,所 有 
与 卡片 的 交互 在 原则 上 受 卡 片 中 某 个 Applet 控制 。 当 电源 从 卡片 上 移 走 时 ,所 有 包含 在 
RAM 中 的 数据 全 部 丢失 ,但 是 存储 在 非 易 失 内 存 中 的 状态 仍然 被 保留 下 来 。 当 电源 重新 
供应 时 ,JCVM 再 一 次 被 激发 ,此 时 JCVM 的 状态 被 恢复 ,并 等 待 新 的 输入 。 

JavaCard 的 Applet 生命 周期 从 它 在 运行 环境 中 成 功 注 册 开 始 ,直到 它 被 Applet 管理 
器 删除 时 生命 周期 结束 。 运 行 环境 可 以 通过 调用 Applet 的 公共 方法 (install() , select O , 
deselect() 和 process()) 与 Applet 进行 交互 ,实现 相应 功能 ,例如 : 安装 Applet 时 ,运行 环 
境 不 会 直接 调用 其 构造 函数 ,而 是 通过 调用 install() 方 法 ,由 install() 方 法 调用 构造 函数 完 
成 Applet 实例 的 创建 。 

JavaCard 规范 V2. 2. 2 支持 逻辑 通道 的 概念 。 终 端 可 以 为 卡片 打开 最 多 20 个 会 话 ,每 
个 会 话 过 程 对 应 一 个 逻辑 通道 。 当 一 个 Applet 在 一 个 逻辑 通道 上 被 激活 后 , 它 只 接收 在 此 
逻辑 通道 上 的 后 续 的 APDU 命令 ,直到 Applet 被 取消 选择 为 止 。 编 号 为 0 的 逻辑 通道 是 
基本 逻辑 通道 , 它 在 卡片 复位 时 就 被 激活 ,其余 的 逻辑 通道 可 以 通过 通道 管理 命令 开启 和 
关闭 。 

Applet 有 时 需要 瞬 态 对 象 存储 中 间 变 量 ,JavaCard 平台 不 支持 Java 语言 中 的 关键 字 
transient, 但 是 可 以 通过 以 下 方法 实现 存储 中 间 变 量 : 利用 堆栈 、 局 部 变量 、 类 的 静态 成 员 
或 者 其 他 已 存在 对 象 的 成 员 。 

因为 JavaCard 允许 卡 上 有 多 个 Applet, 所 以 出 于 安全 性 的 考虑 ,运行 环境 需要 支持 一 
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种 机 制 : 将 不 用 的 应 用 程序 隔离 ,使 其 不 能 非法 访问 其 他 应 用 程序 的 数据 ,如 果 数 据 需 要 共 
享 ,应 用 程序 需要 提供 相应 的 接口 。 在 JavaCard 中 ,应 用 的 隔离 是 通过 应 用 防火 墙 实现 的 。 
每 个 Applet 被 分 配给 一 个 执行 上 下 文 , 用 于 控制 对 象 的 访问 权限 。 一 组 执行 上 下 文 ( 即 相 
同 访问 权限 ) 包 含 多 个 Applet 对 象 实例 ,它们 之 间 相 互 访问 是 允许 的 ,但 是 与 另 一 组 执行 上 
下 文 之 间 相互 访问 会 被 防火 墙 禁 止 。 当 需要 跨越 防火 墙 访问 其 他 应 用 的 对 象 时 ,JavaCard 
也 提供 了 一 些 方 便 、 安 全 的 访问 机 制 ,如 JCRE 入 口 点 对 象 , 全 局 数组 .JCRE 的 访问 权限 和 
共享 接口 ,这 些 访问 机 制 不 受 防 火 墙 的 限制 。 

在 特殊 情况 下 ,如 果 卡 片 在 交易 过 程 中 失去 电源 ,或 者 交易 流程 的 错误 操作 都 可 能 导致 
数据 更 新 出 现 异常 。 所 以 JCRE 需要 保证 事务 (逻辑 上 对 一 组 数据 的 操作 ) 的 原子 性 , 即 保 
证 事务 相关 的 所 有 数据 的 更 新 操作 全 部 完成 ,或 者 全 部 不 进行 。JavaCard 平台 提供 了 事务 
处 理 模 型 来 保证 其 原子 性 。Applet 首先 调用 JCSystem. beginTransaction 方法 启动 一 个 事 
物 ,此 时 并 没有 进行 更 新 操作 ,直到 应 用 程序 调用 JCSystem. commitTransaction, 所 有 数据 
更 新 操作 提交 完成 。 如 果 在 调用 JCSystem. commitTransaction 前 卡片 掉 电 或 其 他 系统 错 
误 发 生 , 所 有 待 更 新 数据 恢复 到 之 前 的 值 ; 如 果 Applet 内 部 发 生 错 误 或 者 用 户 需要 取消 事 
务 ,需要 调用 JCSystem. abortTransaction 来 撤销 更 新 操作 。 

JavaCard 的 远程 方法 调用 (remote method invocation ,RMI) 是 Java 平台 RMI 技术 的 
子 集 。 服 务 器 应 用 程序 (JavaCard 上 的 Applet) 创 建 并 访问 远程 对 象 ,客户 端 应 用 程序 ( 卡 
外 实体 的 应 用 ) 获 得 对 远程 对 象 的 引用 ,然后 为 这 些 对 象 调用 远程 方法 。RMI 支持 存储 于 
不 同 地 址 空间 的 对 象 之 间 的 彼此 通信 ,该 项 技术 已 在 第 三 代 移动 通信 技术 中 的 Java SIM + 
中 广泛 使 用 。 卡 片 的 传输 层 为 基于 RMI 的 Applet 提供 程序 包 (RMIService 类 中 的 
javacard. framework. service) 作 为 服务 请 求 。 服 务 器 和 客户 端 应 用 程序 的 APDU 交换 过 程 
被 抽象 化 ,不 是 直接 通过 APDU 命令 完成 ,而 是 通过 处 理 对 象 的 方式 完成 的 。 

Applet 的 安装 和 删除 是 一 个 复杂 的 过 程 ,在 JavaCard Platform V2. 2. 2 中 定义 了 
Applet 的 安装 管理 器 和 删除 管理 器 的 概念 ,指定 了 它们 的 最 小 需求 。 安 装 /删除 管理 器 是 
一 个 可 选 的 组 件 , 它 可 以 以 Applet 的 形式 出 现 ,拥有 与 其 他 Applet 一 样 的 特点 ,也 可 以 以 
其 他 形式 实现 ,本 规范 并 没有 做 强制 性 规定 。 

(2) JavaCard 虚拟 机 规范 

本 规范 定义 了 Applet 的 下 载 方 法 .用 于 智能 卡 的 Java 编程 语言 和 Java 可 兼容 的 虚拟 
机 、 二 进 制 数据 表 示 方 法 和 文件 格式 以 及 JCVM 指令 集 。 本 规范 的 结构 如 图 12.4 所 示 。 

开发 人 员 编写 完 Applet 源 代码 后 ,通过 Java 编译 器 生成 Java 类 文件 (也 称 字 节 码 )。 
在 准备 将 应 用 程序 下 载 到 智能 卡 之 前 ,类 文件 通过 转换 器 转换 为 EXP 文件 和 CAP 文件 。 
EXP 文件 即 输出 文件 (export file). 包含 了 JavaCard 程序 包 的 公共 信息 和 连接 信息 ; CAP 
文件 比 Java 类 文件 更 加 紧凑 、 高 效 。 终 端 设备 (例如 PC) 的 安装 工具 加 载 CAP 文件 ,并 将 
其 复制 到 智能 卡 中 。 智 能 卡 中 的 安装 程序 接收 到 CAP 文件 后 开始 进行 Applet 的 安装 与 注 
册 ,之 后 虚拟 机 就 可 以 运行 该 Applet. 

因为 智能 卡 的 资源 有 限 ,不 可 能 实现 Java 平台 的 全 部 功能 ,所 以 JavaCard 平台 只 拥有 
Java 平台 的 一 部 分 特性 ,并 保留 了 Java 语言 面向 对 象 的 编程 风格 ,非常 适合 在 智能 卡 上 进 
行程 序 开 发 。 如 图 12-4 Bros ,本 规范 定义 了 JavaCard 对 Java 平台 技术 的 支持 情况 和 扩充 ， 
例如 对 Java 语言 特点 的 支持 情况 (包括 对 数据 类 型 对 面向 对 象 的 特性 ,关键 字 以 及 API 类 
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和 接口 的 支持 )、JCVM 的 属性 约束 (对 程序 包 、 类 ,对象 和 方法 等 的 约束 )、JCVM 与 Java 虚 


拟 机 的 异同 和 RMI 的 限制 等 。 
JavaCard 虚 拟 机 规范 
Applet 开 发 下 载 流程 Java 平 台 技术 的 子 集 
编译 环境 Java 语 言 的 了 集 || JCVM 的 属性 约束 
wn 类 文件 支持 不 支持 的 特性 || || 程序 包 的 约束 
ET UTI | 支持 不 支持 的 关键 字 类 的 约束 
KEIR) | Se s 支持 /不 支持 的 类 型 ||| 。 对 象 的 约束 

| m 转换 器 支持 /不 支持 的 类 方法 的 约束 

i : 

1 Java 虚 拟 机 的 子 集 

| 运行 环境 类 文件 的 子 集 

pem RMI 的 iil 
安装 管理 器 ICM 字 节 码 的 子 集 
C D C ) 异常 处 理 
程序 存储 器 
- 进 制 数据 表示 方法 
JavaCard 虚 拟 机 与 Java 虚 拟 机 的 不 同 
EXP 文 件 格式 
| CAP 文 件 格式 
JavaCard 虚 拟 机 的 指令 集 


图 12-4 JavaCard 虚拟 机 规范 结构 图 


(3) JavaCard 应 用 编程 接口 (API) 规 范 

本 规范 定义 了 用 于 智能 卡 应 用 程序 核心 框架 及 扩展 Java 程序 包 和 类 , 它 是 Java 平台 
API 的 一 个 小 型 子 集 , 还 包括 了 自己 专门 支持 JavaCard 的 Applet 的 核心 类 子 集 。 

下 面 对 这 些 程序 包 做 一 个 简要 介绍 ,方便 读者 快速 了 解 各 程序 包 内 容 和 作用 ,更 多 的 信 
息 请 读者 查阅 JavaCard 应 用 编程 接口 (APIT 规 范 。 

java. io 程序 包 : 是 标准 Java 编程 语言 包 中 java. io 的 一 个 子 集 。 该 程序 包 只 包含 一 个 
异常 类 IOException, YE 1/O 发 生 异 常 时 抛 出 异常 信号 。 

java. lang 程序 包 : 是 由 标准 Java 编程 语言 包 中 java. lang 衍生 而 来 ,包含 两 个 类 
Object 和 Throwable, 还 有 许多 异常 类 。Object 是 所 有 JavaCard 平台 的 基 类 ,Throwable 
是 所 有 错误 和 异常 的 基 类 。 

javacard. rmi 程序 包 : 定义 了 一 个 远程 调用 接口 , 它 的 方法 可 以 被 卡 外 实体 的 客户 端 程 
序 调用 。 还 定义 了 异常 类 RemoteException , 它 是 IOException 的 子 类 ,在 RMI 发 生 异 常 时 
抛 出 异常 信号 。 
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javacard. framework 程序 包 : 定义 了 JavaCard 框架 的 接口 、 类 和 异常 ,为 JavaCard 环 
境 提供 了 最 小 需求 功能 。 该 程序 包 中 重要 的 类 和 接口 如 下 : 
AID; 这 个 类 封装 了 与 应 用 程序 相关 的 应 用 程序 标识 符 (AID)。 
APDU: 提供 控制 卡 输入 输出 的 方法 。 
ISO/IEC 7816: 封装 了 许多 ISO/IEC 7816-3 和 ISO/IEC 7816-4 的 参数 。 
JCSystem: 提供 了 许多 控制 系统 功能 的 方法 ,如 传输 管理 \ 瞬 态 对 象 . 对 象 删 除 机 
制 、 资 源 管理 器 和 卡 内 Applet 对 象 共享 机 制 。 
MultiSelectable; 为 支持 逻辑 通道 功能 的 Applet 提供 方法 。 
Shareable; 接口 共享 。 
Util: 提供 各 种 用 于 操作 数组 和 数组 中 元 素 的 方法 。 

javacard. framework. service 程序 包 : 提供 了 用 于 框架 服务 的 接口 和 类 。Dispatcher 类 
用 于 添加 、 移 除 服 务 的 注册 和 APDU 命令 的 调度 ; Service 接口 包含 了 处 理 APDU 命令 的 
方法 ; RemoteService 提供 了 处 理 RMI 的 服务 ; SecurityService 提供 了 查询 当前 安全 状态 
的 服务 ; BasicService 为 所 有 的 服务 提供 了 基本 的 实现 方法 。 

javacard. security 程序 包 : 提供 了 包含 JavaCard 上 安全 和 加 密 相 关 的 公用 函数 的 类 和 
接口 ,这 些 函 数 的 功能 包括 : 各 种 密 钥 的 产生 ,数据 摘要 、 随 机 数 产 生 、 签 名 和 会 话 密 钥 交 
换 等 。 

javacardx. apdu 程序 包 : 该 扩展 包 能 够 支持 ISO/IEC 7816 中 定义 的 可 选 的 APDU 相 
关机 制 ,包含 了 一 个 接口 类 ExtendedLength, 可 以 支持 APDU 的 扩展 长 度 机 制 。 

javacardx. biometry 程序 包 : 该 扩展 包 提 供 了 包含 JavaCard 上 生物 特征 相关 功能 函数 
的 类 和 接口 。 可 以 依靠 这 个 程序 包 创建 生物 特征 相关 的 服务 器 应 用 ,并 可 以 向 卡 上 其 他 客 
户 端 应 用 提供 服务 。 

javacardx. crypto 程序 包 : 提供 安全 和 加 密 的 扩展 程序 包 , 包 含 一 个 接口 和 一 个 抽象 
类 。 接 口 类 KeyEncryption 提供 了 密 钥 更 新 的 方法 ,Cipher 是 加 解密 算法 的 抽象 基 类 。 

javacardx. external 程序 包 : 该 扩展 包 提 供 了 访问 存储 器 子 系统 的 机 制 (JCRE 没有 提 
供 直接 访问 的 机 制 ) 。 

javacardx. framework 程序 包 : 该 扩展 包 提供 了 一 个 框架 ,可 以 高 效 地 实现 典型 的 基于 
JavaCard 技术 的 Applet。 该 扩展 包 有 三 个 子 程序 包 , 如 果 使 用 该 扩展 包 必 须 全 部 包含 这 三 
个 子 程序 包 。 

* util: 提供 了 能 够 方便 操作 short, int 和 数组 的 函数 。 

° math: 提供 了 存储 数据 .BCD 算法 和 奇偶 校 验 的 类 。 

。 dy; 提供 了 创建 和 解析 TLV 对 象 和 TLV 结构 数组 的 类 。 

作为 通用 智能 卡 操作 系统 ,JavaCard 平台 的 通用 性 、 兼 容 性 和 支持 多 应 用 的 特性 被 广 
受 好 评 ,为 许多 业内 人 士 喜爱 。JavaCard 技术 现在 频频 在 智能 卡 不 同 领 域 中 出 现 ,相同 的 
操作 系统 ,截然 不 同 的 应 用 程序 ,JavaCard 犹如 百 变 金刚 ,千变万化 ,神通 广大 。 


12.1.3 tfen PC/SC 规范 


1996 4E 3 月 ,由 Microsoft, IBM, BULL 等 八 家 IC 卡 厂 商 和 PC 软 硬 件 厂商 发 起 制定 
PC/SC 规范 。PC/SC 规范 的 全 称 是 Interoperability Specification for ICCs and Personal 


智能 卡 安全 与 设计 


Computer Systems, 即 智能 卡 与 个 人 计算 机 系统 互 操 作 规范 。 

为 了 促进 智能 卡 在 PC 环境 中 的 应 用 ,并 使 PC 和 智能 卡 之 间 的 接口 标准 化 ,由 CP8 
Transac ( BULL), Gemplus, Hewlett-Packard Company, IBM, Microsoft Corporation, 
Schlumberger SA , Siemens Nixdorf Information system AG,Sun Microsystems, Toshiba 和 
VeriFone 联合 成 立 了 PC/SC 工作 组 。 

PC/SC 工作 组 成 立 的 初始 目的 是 为 了 发 展 一 个 规范 ,能 够 满足 一 种 交互 需要 ,使 得 IC 
卡 技术 能 够 方便 地 用 于 PC 的 工作 环境 下 。 除 了 发 展 这 个 规范 ,PC/SC 工作 组 成 员 们 还 致 
力 于 研究 实现 能 够 对 这 个 规范 有 效 的 硬件 和 PC 系统 组 件 。 

PC/SC 工作 组 的 目标 是 : 

(1) 与 现 有 的 IC 卡 标准 和 PC 的 标准 保持 最 大 的 一 致 性 。 

(2) 建立 不 同 运行 平台 中 的 各 个 组 成 部 分 之 间 的 互 操作 性 (与 平台 无 关 ) 。 

(3) 应 用 软件 可 以 利用 不 同 厂商 提供 的 产品 和 组 件 (与 厂商 无 关 ) 。 

(4) 在 不 用 重 写 应 用 层 软件 的 前 提 下 能 够 使 用 新 技术 (与 应 用 软件 无 关 )。 

(5) 增强 PC 上 的 基于 IC 卡 应 用 软件 的 发 展 ,促进 IC 卡 服务 的 应 用 层 接 口 标准 化 
进程 。 

(6) 建立 一 种 在 PC 环境 中 鼓励 使 用 IC 卡 的 环境 。 

1. PC/SC 规范 结构 

本 节 介 绍 的 PC/SC 规范 版 本 是 V 2.01.01, 它 有 10 个 部 分 , 共 11 份 文件 ,规定 了 符合 
互 操 作 性 要 求 的 设备 ,参考 设计 资料 ,编程 接口 和 功能 兼容 性 要 求 , 包 括 : 

PART 1: PC/SC 规范 介绍 与 体系 结构 。 

PART 2: IC 卡 与 接口 设备 的 兼容 需求 。 

PART 3: 与 PC 互联 的 接口 设备 的 需求 。 

PART 4; IFD 设计 和 参考 信息 ,这 一 部 分 仅 供 参考 。 

PART 5: IC 卡 资源 管理 器 定义 。 

PART 6: IC 卡 服务 提供 者 接口 定义 。 

PART 7: 应 用 领域 开发 者 设计 需 知 。 

PART 8: IC 卡 设备 的 安全 性 与 机 密 性 实现 建议 。 

PART 9: IFD 的 扩展 功能 。 

PART 10: IFD 的 安全 PIN 登陆 功能 。 

图 12-5 显示 了 本 规范 定义 的 硬件 和 软件 结构 ,和 规范 的 不 同 部 分 在 系统 中 的 位 置 。 

2. PC/SC 体系 结构 

针对 图 12-5 中 PC/SC 体系 结构 中 的 各 部 分 进行 详细 描述 。 

(1) 卡片 (integrated circuit card. ICC) 

本 规范 所 规定 的 IC 片 应 该 在 物理 和 电气 特征 上 符合 ISO/IEC 7816-1.1SO/IEC 7816-2 和 
ISO/IEC 7816-3 标准 。 本 规范 也 支持 符合 ISO/IEC 7816-10 草案 的 同步 通信 IC 卡 , 还 支 
持 一 些 接触 式 同步 和 异步 通信 IC 卡 和 非 接触 式 IC + ,例如 符合 ISO/IEC 14443 的 非 接触 
RWA E PICO 和 符合 ISO/IEC 15693 的 非 接触 式 朴 耦合 卡 (VICC) 。 

(2) 接口 设备 (interface device, IFD) 

本 规范 所 规定 的 接口 设备 应 该 符合 ISO/IEC 7816-1. ISO/IEC 7816-2 和 ISO/IEC 
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7816-3 标准 。 另 外 ,接口 设备 可 以 支持 ISO/IEC 7816-10 草案 中 规定 的 同步 通信 IC 卡 1 和 
同步 通信 IC + 2 ,或 符合 ISO/IEC 14443 和 ISO/IEC 15693 的 非 接触 式 IC 卡 。 设 备 与 PC 
的 接口 可 以 是 RS-232.PS/2.USB.PCM/CIA 等 。 


并 


PART 10 


SPE for class 2⁄3 
readers 


Ban 卡 应 用 程序 ICC Aware Applications) 
PART6 卡 服务 提供 者 (CC 加 密 服务 提供 者 (Cryptographic 
Services Provider) Services Provider) 
k: 
PART9 机 具 服 务 提供 者 (ICC 


Services Provider) 


卡 资源 管理 器 (ICC Resource Manager) 


S eium 


-47> 


PART3 
机 具 机 具 机 具 
控制 器 控制 器 控制 器 
(IFD (IFD (IFD 
handler) handler) handler) 


PART4 


机 具 机 具 机 具 
(FD) [——4 (FD) (IFD) 
PART2 门 m 1 
k H uU x LH lx 
(ICC) (ICC) (Ico) 
PART8 


图 12-5 PC/SC 体系 结构 


(3) 接口 设备 处 理 程序 (IFD handler) 
接口 设备 处 理 程序 是 在 PC 上 运行 的 底层 软件 , 它 的 上 层 是 操作 系统 中 的 卡 资源 管理 
器 ,下 层 是 接口 设备 及 其 1⁄O 驱动 (如 PS/2 驱动 .USB 驱动 等 ,这 部 分 在 图 12-5 中 并 未 标 
出 ), 所 以 说 接口 设备 处 理 程序 是 将 接口 设备 与 PC 连接 的 桥梁 。 它 为 上 层 应 用 程序 提供 
了 API 函数 ,使 上 层 应 用 的 开发 与 不 同 厂 商 的 接口 设备 和 不 同类 型 的 接口 无 关 。 本 规范 


备 驱 动 。 
接口 设备 处 理 程序 可 以 支持 两 种 类 型 的 逻辑 器 件 : RB 22 E n PE ( slot logical device) 和 


F 没有 强制 规定 接口 设备 处 理 程序 的 实现 形式 , 它 可 以 是 静态 链接 库 、 动 态 链接 库 或 设 
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功能 逻辑 器 件 (functional logical device) 。 槽 逻辑 器 件 提供 了 与 IC 卡 的 通信 链 路 。 对 于 接 
和 触 式 接口 设备 , 槽 逻辑 器 件 的 数量 与 IC 卡 卡 槽 数量 相同 ， 对 于 非 接触 式 接口 设备 , 槽 逻辑 
器 件 表现 为 与 IC 卡 进 行 数据 交 互 的 信道 。 功 能 逻辑 器 件 在 原 有 的 基础 上 提供 了 扩展 功能 
接口 ,如 显示 屏 、 键 盘 等 。 

下 面 对 接口 设备 处 理 程序 完成 的 功能 进行 简要 介绍 。 本 规范 将 接口 设备 处 理 程序 的 功 
能 分 为 必 选 功能 和 可 选 功能 两 部 分 。 

必 选 功能 主要 有 : 

(D IC 卡 事件 管理 : 

* IC 卡 插入 和 拔 出 消息 管理 : 如 果 IC 卡 插入 和 拔 出 事件 发 生 , 则 接口 设备 处 理 程序 

会 将 此 消息 通知 到 上 层 的 卡 资源 管理 器 。 
。 系统 功 耗 管理 : 为 了 降低 系统 功 耗 ,接口 设备 处 理 程序 可 以 将 接口 设备 和 卡片 置 于 
断 电 状态 。 

@ IC 卡 接口 管理 : 管理 IC 卡 的 激活 和 失效 。 对 于 接触 式 IC E ,激活 功能 完成 与 IC 
卡 的 连接 和 对 ATR 的 解析 ; 对 于 非 接触 式 IC 卡 ,激活 功能 完成 IC 卡 的 初始 化 与 反 
碰撞 。 

@ 通信 协议 的 支持 : 完成 对 通信 协议 (如 ISO/IEC 7816/14443/15693) 的 物理 层 和 链 
路 层 的 支持 。 

@ 支持 ISO/IEC 7816-4 中 规定 的 逻辑 通道 机 制 。 

可 选 功能 主要 有 : 

(D 支持 存储 卡 相关 命令 操作 。 

© 支持 机 械 动作 ,例如 ATM 机 中 卡片 的 知人 和 吐出 动作 。 

@ 支持 其 他 安全 设备 ,例如 输入 PIN 码 的 键盘 设备 ,对 持 卡 人 进行 生物 特征 测量 的 设 
备 等 。 

@ 支持 接口 设备 厂商 提供 的 其 他 特性 。 

(4) 卡 资源 管理 器 (ICC resource manager) 

卡 资源 管理 器 是 PC/SC 体系 结构 中 必 不 可 少 的 系统 级 的 一 个 组 件 ,通常 是 由 操作 系统 
厂商 提供 的 ,负责 管理 系统 中 已 安装 的 IC 卡 和 接口 设备 。 为 管理 多 个 IC 卡 和 接口 设备 , 卡 
资源 管理 器 解决 了 3 个 基本 问题 。 

首先 , 卡 资源 管理 器 负责 资源 的 识别 和 管理 ,包括 : 

(D 管理 已 安装 的 接口 设备 ,并 为 其 他 应 用 程序 提供 这 些 信 息 。 

© 管理 已 安装 的 IC + 5 IC 卡 相关 联 的 服务 提供 者 和 提供 的 接口 ,并 为 其 他 应 用 程 
序 提 供 这 些 信 息 。 

@ 跟踪 IC 卡 的 插入 和 拔 出 事件 ,准确 地 维持 接口 设备 中 可 用 IC 卡 的 信息 。 

其 次 , 卡 资源 管理 器 负责 控制 接口 设备 被 多 个 应 用 程序 访问 。 为 此 ,资源 管理 器 提供 了 
一 种 机 制 , 在 连接 指定 接口 设备 时 ,可 以 选择 共享 模式 或 独占 模式 。 

最 后 , 卡 资源 管理 器 支持 处 理 简单 的 IC 卡 访问 服务 。 这 是 非常 重要 的 一 个 功能 ,例如 
当前 的 IC 卡 是 单线 程 的 设备 ,通常 完成 一 个 功能 要 执行 多 条 命令 ,资源 管理 器 可 以 处 理 多 
条 命令 不 间断 的 执行 ,确保 中 间 过 程 的 完整 性 。 

卡 资源 管理 器 是 一 个 特权 组 件 , 控 制 了 物理 设备 的 访问 并 直接 参与 了 卡 应 用 程序 (PC 
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上 的 ) 和 IC 卡 之 间 所 有 命令 和 数据 的 交互 。 因 此 ,确保 不 同 进程 的 数据 流 之 间 的 逻辑 隔离 
是 至 关 重 要 的 。 卡 资源 管理 器 被 操作 系统 保护 ,维持 在 一 个 很 高 的 安全 级 别 , 增 加 这 个 组 件 
并 不 会 对 整个 智能 卡 系统 带 来 安全 隐患 。 卡 资源 管理 器 的 安装 和 配置 需要 有 很 高 的 安全 特 
权 , 例 如 : 用 操作 系统 的 管理 员 模 式 进行 访问 。 

卡 资源 管理 器 应 该 提供 用 户 接口 (user interface, UDD) 来 控制 和 管理 IC 卡 和 接口 设备 相 
关 资 源 。 用 户 可 以 通过 UI 实现 以 下 功能 : 

。 安装 或 删除 系统 中 的 IC 卡 和 接口 设备 。 

。 列举 已 安装 的 IC 卡 和 接口 设备 。 

。 控制 接口 设备 相关 属性 ,如 : 用 户 可 以 自 定义 接口 设备 的 名 字 和 工作 组 ,访问 接口 

设备 配置 工具 (由 接口 设备 厂商 提供 ) 。 

。 控制 IC 卡 相关 属性 ,如 : 用 户 可 以 自 定义 IC 卡 名 字 .通过 ATR 识别 IC 卡 .与 服务 

提供 者 相关 联 、 与 接口 相关 联 。 

UI 还 允许 用 户 解决 潜在 的 运行 时 资源 冲突 问题 。UI 并 不 是 必须 作为 卡 资源 管理 器 的 
一 部 分 实现 ,还 可 以 通过 UI 模板 或 通用 对 话 框 的 形式 实现 。 

(5) 服务 提供 者 (services provider) 

服务 提供 者 是 建立 在 卡 资源 管理 器 之 上 的 服务 ,将 IC 卡 或 接口 设备 的 功能 封装 成 API 
函数 ,提供 给 高 层 应 用 程序 ,使 高 层 应 用 开发 人 员 可 以 简化 开发 复杂 度 ,不必 过 多 关心 IC R 
和 接口 设备 的 全 部 技术 细节 。 服 务 提供 者 包括 卡 服务 提供 者 (ICCSP)、 加 密 服 务 提供 者 
(CSP) 和 接口 设备 服务 提供 者 (IFDSP) 。 

ICCSP 负责 为 高 层 应 用 接口 提供 卡 相关 的 非 加 密 服 务 ,包括 IC 卡 的 连接 管理 文件 访 
问 和 认证 服务 。 

文件 访问 服务 可 以 完成 以 下 功能 : 通过 文件 名 定位 文件 ; 创建 或 打开 文件 ; 文件 内 容 
的 读 写 ; 关闭 文件 ; 删除 文件 ; 文件 属性 管理 。 

认证 服务 完成 以 下 功能 : 持 卡 人 身份 认证 ; IC 卡 认证 ; 应 用 程序 认证 。 

CSP 负责 为 高 层 应 用 接口 提供 卡 相关 的 加 密 服务 ,因为 不 同 国家 政府 对 信息 安全 产业 
的 政策 不 同 ,所 以 服务 提供 者 将 CSP 从 卡 服务 中 提取 出 来 ,以 便 适应 不 同 国家 的 加 密 服 务 

CSP 服务 可 以 完成 以 下 功能 : 密 钥 的 产生 ; 密 钥 的 管理 ; 数字 签名 ; 散 列 运算 (或 消息 
摘要 ); 大 量 的 加 密 服 务 ; 密 钥 的 导入 和 导出 。 

ICCSP 和 CSP 还 可 以 提供 UI, 这 是 可 选 的 。UI 可 以 提供 以 下 服务 : 持 卡 人 身份 鉴 权 ; 
口令 和 PIN 码 管理 ; 管理 访问 重 置 或 禁用 CHV 功能 。 

IFDSP 是 一 个 可 选 的 组 件 , 由 接口 设备 厂商 提供 ,通过 IC 卡 资 源 管理 器 与 接口 设备 处 
理 程序 通信 。IFDSP 可 以 为 高 层 应 用 程序 提供 不 同类 型 的 接口 服务 ,例如 PIN 保护 .显示 、 
用 户 确认 和 普通 用 户口 。 

(6) 卡 应 用 程序 (ICC-aware applications) 

卡 应 用 程序 是 针对 不 同 的 智能 卡 应 用 环境 以 及 需求 而 编写 的 软件 程序 。 本 规范 定义 了 
卡 与 PC 应 用 程序 之 间 的 映射 机 制 一 一 单 用 户 、 单 线程 ,多 应 用 。 

应 用 程序 开发 人 员 通 常 利 用 服务 提供 者 和 卡 资源 管理 器 所 提供 的 资源 编写 卡 应 用 程 
序 ,可 以 通过 API 函数 ,或 用 C++ Java 和 ActiveX 编写 的 接口 模块 访问 上 述 资 源 。 如 果 需 
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要 ,还 可 以 自行 开发 ICCSP。 
虽然 本 规范 与 平台 无 关 , 但 是 仍然 建议 操作 系统 可 以 为 应 用 程序 提供 以 下 服务 : 
。 多 线程 处 理 。 多 数 应 用 程序 至 少 需要 两 个 线程 ,一 个 线程 用 来 监听 卡 插入 和 拔 出 的 
事件 , 另 一 个 线程 用 来 处 理 和 卡 之 间 的 通信 、UI 的 消息 等 。 
* 异步 事件 和 消息 处 理 。 用 来 侦 测 卡 的 插入 和 拔 出 。 
。 可 以 动态 链接 分 享 代码 的 共享 数据 库 机 制 。 当 卡 插入 接口 设备 时 可 以 装载 相应 的 
ICCSP。 
应 用 程序 开发 人 员 至 少 需要 掌握 PS/SC 的 PART 5/6/7 三 部 分 ,在 PART 7 中 详细 介 
绍 了 应 用 程序 开发 需 知 ,主要 讨论 了 以 下 几 种 任务 的 设计 方法 : 
。 动态 配置 可 用 系统 资源 。 
。 连接 指定 的 IC 卡 。 
。 设备 共享 。 
。 卡片 的 安全 服务 。 
。 错误 校正 。 
PC/SC 规范 是 由 微软 大 力 推行 的 ,由 于 目前 采用 Windows 操作 系统 的 计算 机 绝对 占 
据 主流 ,所 以 PC/SC 规范 拥有 良好 的 发 展 前 景 ,其 至 还 有 在 Linux 等 操作 系统 下 移植 PC/ 
SC 的 案例 ,可 见 出 身 名 门 的 PC/SC 影响 力 果 然 不 凡 。 


12.1.4 后 起 之 秀一 一 ISO/IEC 24727 规范 


ISO/IEC 7816 fll ISO/IEC 14443 仅仅 规定 了 卡片 本 身 的 底层 接口 和 规范 ,由 于 规范 的 
复杂 性 和 专业 性 ,目前 对 智能 卡 的 开发 需要 专业 的 知识 和 大 量 的 时 间 才 能 完成 ,并 且 开发 出 
的 系统 基本 上 都 是 一 个 个 独立 的 系统 ,只 能 是 在 系统 内 适用 ,或 者 本 行业 内 通用 ,与 其 他 系 
统 之 间 不 具有 兼容 性 ,这 在 很 大 的 程度 上 制约 了 智能 卡 的 发 展 。 

为 了 解决 此 问题 ,ISO/IEC 24727 应 运 而 生 , 它 定义 了 智能 卡 和 外 部 应 用 之 间 互 相交 互 
的 编程 接口 。 不 论 卡片 的 类 型 和 接口 是 接触 式 或 是 非 接 触 式 ,只 要 是 面向 客户 的 智能 卡 应 
用 ,该 标准 就 为 应 用 程序 和 中 间 件 ,定义 了 一 个 高 级 的 接口 和 统一 的 规范 。 该 标准 可 以 有 效 
地 预防 客户 定制 方案 的 出 现 ,并且 屏蔽 来 自 不 同 厂商 的 特定 应 用 之 间 的 不 同 。 接 下 来 对 该 
标准 进行 简单 的 描述 。 目 前 所 存在 的 系统 如 下 图 12-6 所 示 ,每 个 系统 都 是 一 个 孤立 的 信息 
孤岛 ,互相 之 间 没 有 通用 性 。 


国防 部 b 内 防 部 
A | 
| x 
Q u u 
i Hi Hi HI 
员工 卡 员工 卡 员工 卡 员工 卡 
厂家 A 厂家 A 厂家 B 厂家 B 


图 12-6 目前 存在 的 系统 
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在 系统 中 添加 了 中 间 件 后 各 个 系统 之 间 的 卡片 可 以 互相 通用 ,情况 如 图 12-7 所 示 。 


ISO/IEC 


国防 部 A 内 务 部 
m^ ETTI 
a| ES ER [8] [8] ESI ERE [ 6 
art Ark LER are arel Berg MEE | 员工 
A B B A B A A B 


图 12-7 添加 中 间 件 后 的 系统 


只 要 卡片 符合 ISO/IEC 24727 规范 ,就 可 以 在 世界 上 任何 一 个 符合 此 规范 的 应 用 系统 
中 使 用 ,这 将 极 大 地 方便 人 们 的 生活 ,将 成 为 智能 卡 未 来 发 展 的 方向 ,如 图 12-8 所 示 。 


美国 的 药店 


中 间 件 


中 国 的 便利 店 
中 间 件 

E? || EF] E| | Ed 

中 国 | | 美国 | | 英国 | | 如 拿 大 

驾照 | bug | [908] | 护照 


E 
中 国 
E 


美国 | 英国 
护照 | | 驾照 


图 12-8 符合 规范 的 卡片 应 用 场景 


Ë] 
加 拿 大 
护照 


随 着 普通 消费 者 对 智能 卡 兼 容 性 要 求 的 日 益 迫 切 , 以 及 各 个 厂商 和 应 用 方 对 兼容 性 卡 
片 获取 利润 的 与 日 俱 增 ,未 来 智能 卡 中 间 件 有 望 统一 在 后 起 之 秀 ISO/IEC 24727 标准 的 


RT. 
更 多 技术 细节 可 参见 ISO/IEC 24727 标准 。 


12.2 卡 未 来 无 限 恒 慢 


12.2.1 天 马 行 宝 一 一 性 能 提高 


随 着 半导体 技术 的 发 展 和 智能 卡 日 趋 复 杂 的 应 用 需求 ,智能 卡 芯片 的 性 能 也 不 断 提 升 。 
CEA Leti, Gemalto 和 Raisonance 联合 开发 了 基于 非 接触 式 智能 卡 的 VHDR (very high 
data rate) 技 术 和 协议 ,通信 速率 最 高 可 达 10Mbps, 比 现在 的 通信 速率 快 了 10 倍 有 余 ( 现 在 
ISO/IEC 14443 规定 的 通信 速率 最 高 为 848kbps) ,非常 适合 未 来 高 数据 量 的 智能 卡 应 用 ， 
例如 电子 护照 的 大 量 数 据 认 证 和 存储 医学 图 像 (如 X 光 图 片 .CT 照片 等 ) 的 医疗 卡 。 
VHDR 与 现在 的 ISO/IEC 14443 通信 协议 兼容 ,而 且 具 有 极 高 的 安全 性 。 在 2009 年 巴黎 
卡 展 上 ,CEA Leti\Gemalto 和 Raisonance 展示 的 VHDR 技术 通信 速率 达到 了 6. 7Mbps， 
根据 图 片 的 大 小 不 同 ,传输 一 幅 高 分 辩 率 的 医学 图 片 仅 需 0.5 一 5 秒 , 在 不 久 的 将 来 速率 会 
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提升 到 10Mbps。VHDR 技术 获得 了 该 年 度 的 巴黎 芝麻 大 奖 的 最 佳 硬 件 奖 。CEA Leti, 
Gemalto 和 Raisonance fl] dE c fih V HDR 如 图 12-9 所 示 。 

当前 市 场 上 主流 的 智能 卡 CPU 是 8/16 位 处 理 
器 ,独立 研究 表明 ,由 于 现 有 8/16 位 传统 解决 方案 难 
以 满足 新 一 代 智 能 卡 在 功能 、 性 能 及 能 效 方面 的 需求 ， 
32 位 安全 处 理 器 市 场 正在 取得 显著 的 增长 。ARM A 
司 在 2008 年 宣布 启动 了 ARM SecurCore 代 工 厂 计 
划 , 我 国 的 同方 微 电 子 和 华 大 电子 以 及 代 工 厂 华 虹 成 
为 该 计划 的 首 批 合作 伙伴 。 在 2010 年 香港 举办 的 亚 
洲 智能 卡 工业 大 会 上 ARM 公司 宣布 推出 高 度 紧 凑 、 
节能 型 ARM@SecurCore™MSC000™ 处 理 器 ,该 款 处 理 器 图 12-9 CEA Leti,Gemalto 和 Raisonance 
专 为 最 高 容量 的 智能 卡 和 诺 入 式 安全 应 用 而 设计 。 mE 
SC000 能 够 以 具有 竞争 力 的 8/16 位 成 本 ,面积 和 功 耗 提供 前 所 未 有 的 丰富 的 32 位 性 能 ,是 最 
高 容量 智能 卡 市 场 下 一 代 设 备 的 理想 之 选 。ARM 公司 的 SecurCore 系列 处 理 器 已 被 多 家 智 
能 卡 芯片 供应 商 授权 获得 ,包括 Atmel, NXP, Samsung, ST 和 Toshiba 等 。 

除了 非 接触 通信 速率 和 处 理 器 位 数 的 提升 ,智能 卡 的 容量 也 在 不 断 增 加 。SK 电讯 在 
巴塞 罗 那 举办 的 2010 年 移动 通信 世界 大 会 上 对 外 宣布 其 研发 的 高 性 能 Smart SIM 卡 将 于 
本 年 5 月 在 全 球 领先 投入 商用 。Smart SIM 是 安装 于 3G 手机 的 USIM 卡 , 卡 内 搭载 高 性 
能 ARM9 处 理 器 ,内 存 高 达 1GB, 使 卡片 不 仅 可 以 储存 电话 短 . 短 消息 ,游戏 ` 多 媒体 资源 等 
丰富 内 容 , 还 可 以 安装 包括 Android 在 内 的 多 种 终端 机 应 用 程序 ,使 用 户 即 使 更 换 手 机 ,也 
可 以 保留 原来 的 用 户 界 面 环境 并 继续 使 用 原来 的 应 用 程序 内 容 。 今 后 ,移动 运营 商 和 应 用 
提供 商 可 以 基于 Smart SIM 开发 出 不 受 终端 机 型 限制 的 新 型 增值 服务 ,而 终端 制造 商 则 可 
以 减少 对 移动 运营 商 要求 的 增值 服务 和 程序 开发 ,从 而 加 大 对 终端 机 的 设计 与 质量 上 的 投 
和 力度 ,节省 开发 成 本 和 时 间 。 

上 述 案例 都 是 当前 可 以 预期 的 最 新 技术 ,由 此 可 见 ,智能 卡 性 能 的 不 断 提 高 ,为 我 们 天 
马 行 空 般 地 想象 未 来 的 智能 卡 留 下 了 极 大 的 空间 。 试 想 ,拥有 高 性 能 处 理 器 、 高 容量 内 存 、 
高 速率 数据 交互 、 集 便携 性 和 安全 性 于 一 身 的 智能 卡 , 配 上 友好 的 人 机 操作 接口 将 是 什么 ， 
掌上 电脑 ? PDA? 现在 有 电信 网 .电视 网 和 因特网 的 三 网 融合 .那么 未 来 智能 卡 会 和 掌上 
电脑 .PDA 甚至 手机 融合 吗 ? 图 12-10 形象 地 说 明了 对 智能 卡 未 来 的 畅想 。 


图 12-10 畅想 卡 未 来 
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12.2.2 和 独具匠心 技术 融合 


如 果 12.2.1 节 所 说 的 智能 卡 与 掌上 电脑 .PDA 其 至 手机 的 “合体 "有些 痴 人 说 梦 的 话 ， 
那么 至 少 从 现在 看 来 ,智能 卡 技术 与 其 他 技术 ,如 生物 特征 、 射 频 识别 ,信息 安全 、Web、 材 
料 、 光 学 防伪 等 技术 的 继续 融合 是 未 来 智能 卡 发 展 的 重要 趋势 。 

2009 年 巴黎 卡 展 所 评选 的 10 个 芝麻 大 奖 中 ,3 个 获奖 设计 都 是 将 已 有 的 智能 卡 技术 和 
其 他 技术 结合 。 

GEMATIK 公司 的 eHealth-Portal 解决 方案 是 将 智能 卡 插入 到 客户 端的 读 卡 器 中 ,无 
需 任 何 驱动 即 可 将 卡 中 的 信息 与 远程 数据 中 心 进行 认证 和 交互 。eHealth 是 集 远程 医疗 、 
健康 咨询 、 健 康 宣 教 为 一 体 的 多 功能 应 用 服务 平台 。 德 国 的 eHealth 项 目 包 含 了 8 THE 
者 、35 万 医生 .2000 家 医院 和 22000 家 药店 ,被 誉 为 目前 世界 上 最 大 的 eHealth 工程 。 我 国 
在 上 海 、 江 苏 等 地 也 有 eHealth 试点 。eHealth 平台 示意 图 如 图 12-11 所 示 ,GEMATIK 公 
司 的 eHealth-Portal 完美 地 解决 了 居民 端的 数据 接 人 和 共享 问题 ,居民 可 以 将 病例 .医疗 记 
录 等 信息 存 人 智能 卡 , 通 过 GEMATIK 公司 提供 的 设备 即 可 通过 网 络 进行 卫生 保健 服务 。 
此 项 技术 获得 了 最 佳 医疗 应 用 奖 。 


GEMATIK 的 eHealth-Portal 


eHealth 健 康 服 务 平台 
居民 端 


12-11 GEMATIK 公司 的 eHealth-Portal 


JDSU 公司 的 HoloFuse 是 一 种 新 的 聚 碳酸 酯 薄膜 ,无 需 粘 合剂 即 可 将 全 息 图 案 
(holographic pattern)“ 粘 ”在 其 表面 ,如 图 12-12 Bros 。 聚 碳酸 酯 是 近年 来 证 件 类 常用 的 一 
种 材料 ,全 球 范围 内 大 约 有 40% 的 护照 和 大 部 分 国家 的 身份 证 都 是 采用 这 种 材料 制 成 的 ; 


图 12-12 JDSU 公司 的 HoloFuse 
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全 息 技 术 是 一 种 有 效 的 可 视 防 伪 技 术 ,被 ICAO 在 护照 中 推荐 使 用 ,而 且 欧 盟 已 经 强制 其 成 
员 国 在 护照 中 结合 此 技术 。 将 聚 碳酸 酯 和 全 息 图 案 结 合 的 传统 方法 有 两 个 缺点 : 第 一 是 图 
案 的 亮度 不 但 会 因为 制作 过 程 中 的 加 热 和 压力 而 变 暗 ,而 且 随 着 时 间 的 推移 图 像 的 色彩 也 
会 变 得 模糊 ; 另 一 个 是 聚 碳酸 酯 层 和 全 息 图 案 层 可 能 会 被 攻击 者 使 用 某 种 手段 分 离 。 
HoloFuse 不 仅 克服 了 这 两 个 缺点 ,而且 和 激光 雕刻 技术 兼容 ,可 以 很 轻松 地 通过 全 息 图 案 
和 激光 雕刻 对 个 人 数据 进行 有 效 的 防伪 。HoloFuse 技术 瞄 向 了 身份 证 件 安全 市 场 ,例如 身 
份 证 ,护照 ,驾照 等 。 此 项 技术 获得 了 最 佳 身份 认证 应 用 奖 。 

MONEXT 公司 的 Sign4Pay( 外 形 如 图 12-13 所 示 ) 是 一 种 利用 手机 的 在 线 交 易 安全 系 
统 ,是 结合 了 WPKI 服务 和 基础 设施 的 新 型 在 线 支付 方式 ,这 种 解决 方案 可 以 将 SIM 卡 和 
电子 身份 相关 联 , 使 用 户 在 线 交 易 变 得 更 安全 、 操 作 更 简单 。 这 个 设计 是 基于 一 个 非常 简单 
的 道理 : 如 果 你 想 避 免 别人 偷 走 你 的 信用 卡号 码 , 那 就 别 使 用 它 ! 关于 移动 PKI 的 实验 越 
来 越 多 ,但 是 到 目前 为 止 都 没有 在 电子 支付 中 应 用 。MONEXT 提议 使 用 手机 进行 电子 支 
付 , 这 样 就 拥有 了 两 个 强大 的 认证 实体 一 一 银行 和 电信 运营 商 。 当 在 手机 中 进行 在 线 购买 
产品 时 ,会 收 到 手机 交易 的 请 求 , 只 需 输入 预先 设 定 的 PIN 码 , 就 大 功 告 成 了 ,认证 ,转账 和 
邮件 交易 三 步 操 作 无 缝 连接 。 手 机 成 为 了 一 个 认证 /身份 证 明 , 目 的 是 完全 以 用 户 为 中 心 ， 
简化 在 线 支付 流程 。MONEXT 公司 的 Sign4Pay 获得 了 最 佳 电子 支付 应 用 奖 。 


Sign4Pay 
per MONEXT 


WINNER 


图 12-13 MONEXT 公司 的 Sign4Pay 


智能 卡 是 一 门 综合 性 很 强 的 技术 ,具有 高 度 的 灵活 性 ,根据 实际 的 需要 ,充分 动用 开发 
人 员 的 想象 力 , 与 其 他 一 种 或 几 种 技术 相互 借鉴 ,就 可 能 产生 出 一 种 新 的 独具匠心 的 技术 方 
案 或 解决 方案 。 


12.2.3 ++=#*#— 一 卡 多 用 


有 没有 想 过 有 一 天 你 的 钱包 被 身份 证 .驾照 ,机 动车 行驶 证 ,加 油 卡 、 银 行 卡 、 信 用 卡 、 公 
交 一 卡 、 校 园 卡 、 医 保 卡 、 社 保 卡 等 十 几 种 卡片 塞 得 鼓 鼓 赛 于 ? 有 没有 遇 到 过 从 十 几 种 卡片 
中 费 尽 周折 地 找到 想 要 用 的 卡片 ? 
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单 应 用 智能 卡 具有 管理 携带 相对 复杂 、 卡 中 数据 重复 、 资 源 利用 率 低 和 添加 应 用 或 增值 
服务 困难 的 缺陷 ; 而 多 应 用 智能 卡 可 以 提高 智能 卡 的 资源 效率 ,降低 卡 的 使 用 成 本 ,减少 持 
卡 人 携 卡 数量 ,充分 体现 智能 卡 便捷 的 特性 。 

多 应 用 卡 的 技术 核心 问题 是 : 

。 卡 上 多 个 应 用 程序 的 彼此 独立 和 数据 (文件 ) 的 隔离 与 共享 。 

。 终端 与 卡 上 多 应 用 程序 的 相互 识别 和 认证 。 

。 卡 发 行商 或 服务 提供 商 对 各 自 应 用 的 管理 (安装 、 更 新 、 删 除 等 )。 

虽然 依靠 现 有 的 技术 解决 上 述 核心 问题 并 不 十 分 困难 ,例如 : 开放 式 操作 系统 , 如 
JavaCard 平台 拥有 应 用 防火 墙 和 数据 共享 机 制 (详情 请 参考 12. 1. 2 30; GP 规范 定义 了 应 
用 的 下 载 方法 和 各 卡 外 实体 对 卡 内 容 管理 的 权力 与 义务 (详情 请 参考 7. 5 节 及 12.1.1 节 )。 
但 是 多 应 用 智能 卡 的 安全 问题 依然 值得 重点 关注 ,因为 一 旦 应 用 程序 的 下 层 ( 如 操作 系统 
COS 或 智能 卡 硬 件 ) 发 现 重 大 安全 漏洞 ,那么 卡 上 的 所 有 应 用 程序 的 安全 性 都 会 受到 威胁 ， 
带 来 的 损失 会 比 单 应 用 智能 卡 更 加 恺 怖 ! 

尽管 目前 市 场 上 单 应 用 智能 卡 仍 占据 主流 ,但 多 应 用 卡 所 占 的 比重 正 逐 年 增多 ,涌现 了 
各 式 各 样 的 多 应 用 卡 的 解决 方案 。 

握 奇 公司 在 新 加 坡 推出 的 LiveFreshVisa 铂金 信用 卡 就 是 在 亚太 地 区 首次 在 一 张 智 能 
卡 上 融合 了 交通 支付 ,信用 卡 以 及 非 接触 小 额 支付 的 功能 。 这 极 大 地 方便 了 人 们 的 日 常生 
活 , 持 卡 人 可 以 在 便利 店 用 电子 钱包 消费 ,可 以 在 商场 刷卡 信用 消费 ,还 可 以 在 出 行 时 刷卡 
乘 车 。 这 个 产品 获得 了 2010 年 首届 亚洲 智能 卡 展 的 “亚洲 芝麻 奖 ”。 

一 卡 多 应 用 这 个 概念 出 现 的 时 间 已 经 不 短 , 但 是 现在 市 场 上 多 应 用 卡 并 没有 占 主导 地 
位 ,而 且 不 同 应 用 的 融合 程度 不 高 ,最 主要 的 原因 并 非 技术 问题 ,而 是 政策 与 利益 问题 。 

政策 问题 : 以 公交 IC 卡 为 例 ,其 属于 在 本 行业 内 采用 新 技术 手段 实现 行业 收费 的 应 
用 ,本 身 不 存在 任何 政策 问题 。 但 如 果 拓 展 到 其 他 行业 进行 跨行 业 收费 应 用 , 则 形成 在 较 大 
范围 流通 、 涉 及 金额 较 大 .具有 类 似 金 融 支付 能 力 的 电子 现金 系统 ,处 于 * 灰 色 区 域 ”面临 国 
家 相关 金融 法 规 和 政策 是 否 允许 的 问题 。 

利益 问题 : 从 单一 行业 应 用 走向 多 行业 应 用 ,面临 的 最 主要 问题 之 一 就 是 利益 问题 。 
任何 行业 的 既得 利益 者 对 新 的 进入 者 都 不 会 欢迎 ,行业 实际 上 就 是 利益 集团 的 代名词 ,是 该 
行业 应 用 者 之 间 的 一 种 利益 联盟 。 所 谓 行业 准 入 或 行业 壁 从 ,就 是 该 行业 的 既得 利益 者 ,为 
了 防止 新 的 进入 者 导致 利益 格局 的 再 分 配 ,从 而 设置 了 一 系列 的 障碍 和 门槛 ,这 也 是 行业 之 
所 以 形成 的 基础 。 

行业 标准 实际 上 就 是 利益 的 最 高 级 的 实现 手段 。 国 际 标准 主要 有 两 种 类 型 : 一 种 是 事 
实 标 准 , 即 行业 领导 者 在 该 行业 内 已 经 具有 绝对 领导 和 支配 能 力 、 基 于 既成 事实 而 其 他 后 来 
进入 者 不 得 不 承认 或 接受 的 标准 ; 男 一 种 是 定制 标准 ,是 由 该 行业 的 部 分 领导 者 主导 ,发 起 
制定 的 ,具有 利己 排他 性 (如 : 根据 自己 的 专利 技术 等 定制 ) 优 势 和 领先 能 力 的 标准 。 

尽管 有 重重 困难 ,但 随 着 智能 卡 技术 和 市 场 需求 的 发 展 .一 卡 多 用 会 逐渐 成 为 主流 。 智 
能 卡 的 硬件 .COS 和 应 用 程序 也 将 会 越 来 越 复杂 .根据 应 用 场合 的 不 同 , 嵌 入 式 的 差异 可 能 
会 越 来 越 明 显 ,犹如 孙悟空 的 七 十 二 般 变 化 ,外 形 杀 异 ,看 得 人 眼花 练 乱 。 原 有 的 安全 评定 
方法 所 设 的 等 级 和 条 目 可 能 有 些 简单 ,无 法 满足 日 益 复 杂 的 智能 卡 , 所 以 未 来 安全 评价 方式 
可 能 也 会 发 生变 化 ,甚至 借鉴 计算 机 安全 等 级 保护 来 评价 智能 卡 的 安全 等 级 。 
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12.2.4 随心 所 欲 一 一 移动 办 公 


“移动 办 公 ” 也 可 称 为 “3A 办 公 ”, 即 办 公 人 员 可 在 任何 时 间 (anytime)、 任 何 地 点 
(anywhere) 处 理 与 业务 相关 的 任何 事情 (anything)。 这 种 全 新 的 办 公 模 式 ,可 以 让 员工 办 
公 摆 脱 时 间 和 空间 的 东 缚 ,随心所欲 .随时 随地 地 进行 信息 的 交互 流动 。 

移动 办 公 的 发 展 与 移动 设备 和 通信 技术 的 发 展 是 密切 相关 的 ,移动 办 公 的 发 展 经 历 了 
三 个 阶段 : 离线 式 移动 办 公有 线 移动 办 公 、 无 线 移动 办 公 。 离 线 式 移动 办 公 出 现 于 20 t 
纪 90 年 代 , 笔 记 本 电脑 .PDA 等 设备 的 广泛 应 用 为 这 个 阶段 移动 办 公 的 发 展 提供 了 契机 ， 
人 们 可 以 带 着 笔记 本 电脑 到 几乎 任何 地 方 进行 工作 ,这 让 移动 办 公 成 为 了 可 能 ,但 由 于 当时 
的 因特网 技术 还 没有 广泛 普及 ,信息 的 交换 主要 通过 回 到 办 公 室 以 后 同步 才能 完成 。 有 线 
移动 办 公 是 随 着 因特网 技术 的 发 展 而 出 现 的 ,由 于 VPN 技术 的 出 现 , 人 们 可 以 借助 VPN 
提供 的 安全 通道 接 入 有 线 网 络 , 从 而 实现 有 线 的 移动 办 公 。 无 线 移动 办 公 是 以 CDMA 和 
GPRS 移动 通信 技术 的 发 展 为 主要 特征 的 , 随 着 移动 通信 技术 的 迅猛 发 展 ,智能 手机 的 广泛 
普及 ,移动 通信 已 经 从 2G AT 3G 时 代 , 为 移动 办 公 提 供 了 更 加 先进 的 移动 通信 平台 。 

安全 问题 始终 是 移动 办 公 首 先 要 解决 的 问题 。 由 于 便携 式 电子 设备 在 移动 办 公 中 的 广 
泛 应 用 ,设备 的 失窃 事件 时 有 发 生 ; 又 如 计算 机 病毒 ,木马 、 网 络 黑客 的 出 现 , 数 据 失 窃 , 机 
密 文件 被 盗 ,系统 遭 到 攻击 等 事件 频频 出 现 ; 手机 病毒 的 出 现 对 无 线 移动 办 公 提 出 了 挑战 。 
移动 办 公 是 否 能 够 解决 安全 问题 ,是 移动 办 公 技 术 能 和 否 广泛 应 用 的 关键 问题 。 目 前 在 移动 
办 公 领 域 主要 应 用 的 信息 安全 技术 有 防火 墙 .加 解密 ,数字 签名 、VPN 技术 虚拟 专用 网 等 。 
这 些 技 术 较 为 成 熟 ,为 无 线 办 公 提 供 了 较 好 的 安全 防护 策略 。 此 外 PKI 技术 提供 的 机 密 
性 真实 性 ,完整 性 ,不 可 否认 性 为 移动 办 公 提 供 了 很 好 的 解决 方案 。 同 时 ,作为 信息 安全 中 
重要 应 用 ,智能 卡 具有 携带 方便 和 数据 安全 的 特点 ,提供 了 身份 认证 和 多 种 安全 机 制 ,由 于 
其 天 生 具 有 的 便携 性 和 安全 性 ,智能 卡 技术 在 移动 办 公 技 术 中 的 应 用 ,在 很 大 程度 上 提高 了 
移动 办 公 系 统 的 安全 性 。 智 能 卡 技术 为 通 向 移动 办 公 的 大 门 加 上 了 一 把 安全 的 锁 , 而 智能 
卡 则 是 打开 这 个 大 门 的 钥匙 。 

虚拟 机 技术 的 快速 发 展 ,为 开发 跨 平 台 应 用 系统 提供 了 契机 。Java 技术 则 是 虚拟 机 技 
术 的 实际 应 用 ,Java 具有 很 好 的 平台 无 关 性 ,通过 在 计算 机 上 构建 虚拟 机 ,应 用 程序 可 以 实 
现 “ 一 次 编译 ,随处 运行 "。 作 为 虚拟 机 技术 的 领跑 者 ,Sun 公司 很 早 就 把 这 种 平台 无 关 的 思 
想 贯 彻 到 移动 办 公 应 用 之 中 ,Sun 公司 的 每 名 员工 都 有 一 张 代表 自 己 身份 的 JavaCard, 名 片 
大 小 的 卡片 记录 着 包括 使 用 者 身份 个 性 等 在 内 的 所 有 信息 。Sun 的 员工 无 论 在 全 球 哪个 
办 公 室 ,都 只 用 随身 携带 JavaCard, 只 要 在 带 有 读 卡 器 的 终端 客户 机 上 一 刷 , 就 可 以 调 出 自 
己 所 有 的 文档 ,甚至 连 桌 面 都 会 与 自己 上 次 关机 时 一 模 一 样 。Sun 公司 推出 的 Sun Ray 系 
统 则 是 上 述 系 统 的 实现 , 它 是 一 款 定位 在 集成 应 用 和 状态 无 关 的 瘦 客 户 端 解决 方案 , 它 的 发 
展 已 经 有 了 近 十 年 的 历史 , 它 的 特点 在 于 引入 的 智能 卡 技 术 。 状 态 无 关 桌 面 系统 的 思想 是 
从 Sun 早期 的 无 磁盘 Java 桌面 系统 发 展 而 来 。SunRay 客户 端 是 一 个 显示 设备 ,而 应 用 程 
序 在 服务 器 上 运行 ,用 户 的 会 话 状态 和 显示 无 关 。 这 就 使 SunRay 操作 系统 具有 了 移动 的 
特点 : 用 户 能 够 很 容易 地 把 工作 从 一 台 SunRay 转移 到 另 一 台 SunRay 上 。 而 用 户 需 要 做 
的 仅仅 是 , 刷 一 下 卡 ,输入 密码 ,然后 就 可 以 在 新 的 SunRay 上 继续 工作 。 

3G 时 代 的 到 来 为 移动 办 公 的 发 展 提供 了 新 的 发 展 机 会 ,3G 通信 的 最 大 特点 是 带宽 的 
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增加 和 速率 的 提升 ,这 使 得 原本 在 2G 时 代 对 网 络 传输 速率 要 求 较 高 的 业务 如 视频 会 议 、 电 
子 邮 件 实时 收发 .可 视 电 话 、 多 媒体 通信 等 成 为 可 能 。 智 能 手机 的 出 现 使 得 手机 办 公 得 以 迅 
猛 发 展 ,现在 很 多 智能 手机 都 集成 了 对 word, ppt, pdf 等 文档 的 编辑 功能 ,能 在 手机 上 轻松 
的 收发 电子 邮件 和 访问 网 络 。USIM 卡 正 从 单纯 的 认证 功能 向 移动 商务 平台 ,乃至 多 应 用 
平台 过 渡 , 可 以 在 手机 上 实现 电子 钱包 电子 信用 卡 、 电 子 票据 等 多 种 应 用 。 此 外 USIM + 
还 在 安全 性 上 对 算法 进行 了 升级 ,增加 了 卡 对 网 络 的 认证 功能 ,这 种 双向 认证 可 以 有 效 地 防 
止 黑 客 攻 击 。USIM 卡 在 3G 领域 的 应 用 为 包括 移动 办 公 应 用 在 内 的 多 应 用 领域 打开 了 一 
BUT , 随 着 技术 的 不 断 进步 ,基于 USIM 卡 的 多 应 用 终 会 在 3G 时 代 得 到 广泛 应 用 ,移动 
办 公 业 务 也 可 以 广泛 的 普及 。 

随 着 智能 卡 的 通信 速度 ,存储 容量 和 安全 性 等 方面 性 能 的 提高 ,智能卡 在 移动 办 公 和 领域 
的 应 用 会 更 加 广泛 。 智 能 卡 的 应 用 将 不 仅 局 限于 身份 认证 ,还 将 包括 机 密 数据 的 存储 、 安 全 
机 制 的 实施 、 多 应 用 等 领域 。 智 能 卡 技术 将 为 移动 办 公 提 供 可 靠 的 安全 保障 和 移动 便携 解 
决 方案 ,我 们 有 理由 期 待 移动 办 公 的 未 来 更 加 美好 。 


12.3 物 联 网 风起云涌 


12.3.1 连接 万 物 一 未 来 物 联网 的 发 展 蓝图 


什么 是 物 联 网 呢 ? 这 一 切 先 要 从 国际 电信 联盟 (International Telecommunication 
Union,ITU) 在 2005 年 发 布 的 一 篇 报告 说 起 。 

《ITU 因特网 报告 2005: 物 联 网 》 CITU Internet Report 2005: The Internet O f 
Things) 是 ITU 在 2005 年 Tunis 举办 的 信息 社会 世界 峰会 上 发 布 的 报告 。 该 报告 全 面 而 
透彻 地 分 析 了 物 联 网 ,为 世人 第 一 次 揭 开 了 物 联网 神秘 的 面纱 。 

当今 ,全 域 信息 和 通信 和 网络 技术 的 迅猛 发 展 ,使 信息 技术 和 通信 技术 的 世界 加 入 了 新 的 
维度 ,从 过 去 的 任何 时 间 (anytime) ,任何 地 点 (anywhere) 连 通 任何 人 (anyone) ,增加 了 连通 
任何 物体 (anything) 。 连 接 的 增加 会 创建 一 个 全 新 的 动态 网 络 物 联网 。 

报告 并 没有 明确 给 出 物 联 网 的 参考 定义 ,但 是 用 了 一 个 很 经 典 的 通信 技术 描述 词 
anytime、anywhere、anyone 和 anything 以 及 关键 字 connect 为 我 们 诠释 了 物 联网 的 
含义 。 报 告 称 物 联 网 是 建立 在 无 限 传 感 技术 和 纳米 技术 等 重要 领域 的 技术 创新 基础 之 上 ， 
预示 着 计算 机 和 通信 技术 未 来 的 一 次 技术 革命 。 首 先 ,为 了 连接 日 常用 品 和 设备 并 导入 到 
大 型 数据 库 和 网 络 ,一 套 简单 易 用 并 有 效 的 物体 识别 系统 是 至 关 重 要 的 。 只 有 这 样 ,物体 的 
数据 才能 够 被 收集 和 处 理 。RFID 技术 就 提供 了 这 样 的 功能 。 其 次 ,采集 物体 数据 时 还 需 
要 有 描述 物体 属性 的 数据 ,可 以 使 用 传感器 技术 来 探测 物体 的 状态 与 属性 。 然 后 ,物体 中 的 
嵌入 式 智 能 技术 (例如 智能 家 庭 、 智 能 汽车 .私人 机 器 人 等 ) 可 以 通过 将 信息 处 理 转 移 到 在 网 
络 边界 从 而 增强 网 络 的 能 力 。 最 后 ,小 型 化 技术 和 纳米 技术 可 以 使 体积 微小 的 物体 交互 和 
连接 。 把 这 些 技术 融合 到 一 起 ,就 形成 了 物 联 网 ,将 世界 上 的 物体 从 感官 上 和 智能 上 连接 到 
一 起 。 

物 联 网 可 以 给 消费 者 .制造 商 和 各 类 企业 都 带 来 巨大 的 潜力 ,但 是 报告 也 称 未 来 物 联 网 
的 商业 化 运作 会 十 分 艰难 ,标准 的 统一 更 是 难 上 加 难 。 报 告 把 RFID 技术 、 传 感 器 技术 、 智 


语 


智能 卡 安全 与 设计 


能 技术 和 小 型 化 及 纳米 技术 列 为 实现 物 联网 的 四 个 基础 技术 。RFID 技术 是 其 中 最 成 熟 的 
一 个 ,已 经 建立 了 标准 协议 并 拥有 成 熟 可 观 的 商业 运作 规模 , EPC Global 也 在 推进 RFID 
标准 化 工作 ; 无 线 传感器 网 络 被 广泛 使 用 在 汽车 、 家 庭 安保 、 医 疗 、 航 天 、 和 远程 监控 、 地 质 环 
境 监测 等 行业 ,标准 化 工作 正在 被 ZigBee 联盟 和 一 些 其 他 组 织 推进 ; 而 小 型 化 及 纳米 技术 
则 因为 缺乏 共识 和 协商 而 遥遥 无 期 。 

数据 的 安全 和 隐私 的 保护 是 物 联网 面临 的 重要 挑战 。 由 于 日 常 物品 上 贴 有 物品 识别 的 
标签 并 能 被 传感器 感知 ,加 上 强大 的 信息 处 理 、 计 算 与 传输 功能 ,我 们 的 日 常生 活 将 被 成 千 
上 万 的 “眼睛 ”“ 耳 人 条” 和 “鼻子 "包围 , 谁 将 拥有 管理 这 些 “ 五 官 "的 最 高 权限 呢 ? 

报告 称 物 联网 不 仅 是 工业 大 国 的 私人 领地 ,还 是 发 展 中 国家 的 机 遇 , 为 他 们 在 药品 制 
作 \ 水 源 洁净 能源 产业 食品 安全 等 方面 带 来 许多 应 用 。 物 联网 的 发 展 将 会 伴随 一 个 由 各 
产业 巨头 驱动 的 新 生态 系统 的 诞生 。 这 些 巨 头 必 须 操 作出 一 系列 持续 发 展 的 经 济 和 法 律 系 
统 , 这 样 就 能 为 他 们 的 最 终 盈利 提供 框架 。 但 是 ,人 本 身 依旧 是 整个 生态 系统 的 核心 ,因为 
人 类 的 需求 对 未 来 的 领域 创新 的 影响 才 是 关键 。 事 实 上 ,技术 和 市 场 不 可 能 脱离 社会 和 伦 
理 体 系 而 独立 存在 。 物 联网 将 从 很 多 方面 改变 我 们 的 日 常生 活 ,影响 我 们 的 行为 ,甚至 价 
值 观 。 

报告 最 后 还 讲 了 一 个 小 故事 ,假想 2020 年 西班牙 女 学 生 Rosa 的 一 天 ,从 故事 中 我 们 可 
以 形象 地 想象 物 联网 将 为 我 们 的 生活 带 来 怎样 的 变化 。 作 者 将 这 个 小 故事 稍 作 修 改 , 主 角 
是 北京 24 岁 的 女 学 生 小 雅 。 

小 雅 刚刚 结束 和 男友 的 争吵 ,需要 一 段 时 间 自 己 一 个 人 静 一 静 。 她 打算 开 自 己 的 智能 
红旗 轿车 到 南戴河 的 一 个 著名 的 海滩 浴场 度 过 周末 。 但 是 好 像 她 需要 在 汽 修 厂 停留 一 会 
儿 。 她 的 爱 车 依法 安装 的 RFID 传感器 在 警告 可 能 的 轮胎 故障 。 当 她 经 过 她 喜爱 的 汽 修 厂 
入 口 处 的 时 候 , 使 用 无 线 传 感 技术 和 无 线 传输 技术 的 诊断 工具 对 她 的 汽车 进行 了 检查 ,并 要 
求 其 驶 向 指定 的 维修 台 。 这 个 维修 台 是 由 全 自动 的 机 器 臂 装 备 的 。 小 雅 离开 自己 的 爱 车 去 
喝 点 咖啡 。 智 能 饮料 机 知道 小 雅 喜欢 喝 冰 咖啡 , 当 她 利用 自己 的 手机 钱包 安全 付款 之 后 立 
刻 倒 出 饮料 。 等 小 雅 喝 完 咖啡 回 到 修 车 场 时 ,一 对 霖 新 的 轮胎 已 经 安装 完毕 ,并 且 集 成 了 
RFID 标记 以 便 检测 压力 、 温 度 和 形变 。 

这 时 机 器 向 导 要 求 小 雅 注意 轮胎 的 隐私 相关 选项 。 汽 车 控制 系统 里 存储 的 信息 本 来 是 
为 汽车 维护 准备 的 ,但 是 在 有 RFID 阅读 器 的 地 方 ,旅程 的 线路 也 能 被 阅读 。 因 为 小 雅 不 希 
望 任何 人 (尤其 是 男友 ) 知 道 自己 的 动向 ,这 样 的 信息 太 敏 感 了 ,所 以 她 选择 隐私 保护 来 防止 
未 授权 的 追踪 。 

在 高 速 公路 收费 站 ,小 雅 没有 停车 ,因为 她 的 汽车 里 包含 了 她 的 驾照 信息 和 收费 卡 ,已 
经 自动 传送 到 相关 系统 了 。 

忽然 小 雅 在 自己 的 太阳 镜 上 接 到 了 一 个 视频 电话 请 求 。 她 选择 了 接听 ,看 到 她 男友 正 
在 请 求 她 的 原谅 ,询问 她 是 否 愿 意 共 度 周末 。 她 喜 从 中 来 ,马上 发 布 指令 要 求 导 航 系统 禁用 
隐私 保护 ,这 样 男友 就 能 找到 她 的 位 置 直接 过 来 了 。 

R) 即使 是 在 这 样 一 个 充斥 着 智能 互联 系统 的 世界 ,人 类 情感 还 依然 是 主宰 1 


12.3.2 群雄 冲 据 一 -各 国 物 联 网 发 展 战 略 概述 
物 联网 是 未 来 信息 技术 的 一 次 技术 革命 ,可 以 刺激 国家 的 经 济 发 展 ,世界 各 发 达 大 国 的 
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IT 产业 巨头 ,甚至 国家 领导 人 都 对 物 联 网 十 分 关注 。 各 国 在 相互 合作 共同 促进 全 球 物 联 
网 标准 化 的 同时 ,也 都 在 加 紧 研 发 关键 技术 ,抢占 制高点 ,企图 拥有 更 多 的 国际 话语 权 。 虽 
然 各 国 技术 基础 有 差距 ,但 是 现在 物 联网 的 研发 工作 起 步 时 间 比 较 短 ,差距 还 不 明显 ,所 以 
用 群雄 割据 来 形容 目前 各 国 的 物 联 网 发 展 的 现状 毫 不 为 过 。 下 面 我 们 将 对 美国 欧洲 、 日 
本 、 韩 国 以 及 我 国 的 物 联网 战略 做 一 下 简要 介绍 。 

首先 介绍 美国 的 物 联 网 发 展 战略 。IT 巨头 IBM 在 2008 年 底 率 先 提出 了 “智慧 地 球 ” 
的 概念 ,IBM 认为 IT 产业 下 一 阶段 的 任务 是 把 新 一 代 IT 技术 充分 运用 在 各 行 各 业 之 中 ， 
具体 地 说 ,就 是 把 感应 器 嵌入 到 电网 铁路、 桥梁 、 隧 道 , 公 路 ,建筑 、 供 水 系统 、 大 坝 、 油 气管 
道 等 各 种 物体 中 ,并 且 被 普遍 连接 ,形成 所 谓 “ 物 联网 ”, 然 后 将 “ 物 联网 ”与 现 有 的 因特网 整 
合 起 来 ,实现 人 类 社会 与 物理 系统 的 整合 ,在 这 个 整合 的 网 络 当 中 ,存在 能 力 超级 强大 的 中 
心计 算 机 群 ,能 够 对 整合 网 络 内 的 人 员 ,机 器 ,设备 和 基础 设施 实施 实时 的 管理 和 控制 ,在 此 
基础 上 ,人 类 可 以 以 更 加 精细 和 动态 的 方式 管理 生产 和 生活 ,达到 “智慧 ”状态 ,提高 资源 利 
用 率 和 生产 力 水 平 , 改 善人 与 自然 间 的 关系 。2009 年 1 月 28 日 ,在 奥巴马 就 任 总 统 后 的 第 
一 次 美国 工商 业 领袖 圆桌 会 议 上 ,IBM 首席 执行 官 向 奥巴马 进言 ,建议 新 政府 投资 新 一 代 
的 智慧 型 基础 设施 。 此 举 得 到 了 奥巴马 的 积极 回应 ,将 “智慧 地 球 ” 提 升 到 国家 战略 的 高 度 ， 
并 在 随后 出 台 的 《经济 复苏 与 再 投资 法 ) 中 对 这 一 战略 加 以 落实 。 

其 次 介绍 欧洲 的 物 联 网 发 展 战略 。 欧 洲 智能 系统 集成 技术 平台 (EPoSS) 在 2008 年 发 
表 了 一 篇 报告 Internet of Things in 2020, 详 细 地 讲述 了 未 来 物 联网 在 技术 、 应 用 方面 的 发 
展 趋势 ,并 预测 了 未 来 十 几 年 内 物 联网 的 四 个 发 展 阶段 (这 部 分 内 容 会 在 后 面 章 节 简 介 )。 
2009 年 ,欧盟 执 委 会 发 表 了 题 为 Internet of Things -An action plan for Europe 的 物 联网 
行动 方案 。 该 方案 描绘 了 物 联网 技术 应 用 的 前 景 ,并 提出 要 加 强 欧盟 政府 对 物 联 网 的 管理 
等 12 项 行动 来 保障 物 联 网 发 展 。 

然后 介绍 我 们 的 近邻 日 本 和 韩国 的 物 联网 发 展 战略 。 进 入 21 世纪 以 来 ,日 本 积极 推进 
IT 立国 战略 ,取得 了 令 人 瞩目 的 成 就 。 政 府 相继 制定 了 e-Japan, u-Japan,i-Japan 等 多 项 国 
家 信息 技术 发 展 战略 ,从 大 规模 开展 信息 基础 设施 建设 入 手 , 稳 步 推进 ,不 断 拓展 和 深化 信 
息 技 术 的 应 用 ,以 此 带动 本 国 社会 和 经 济 发 展 ,其 中 u-Japan、\i-Japan 战略 与 目前 物 联网 概 
念 有 许多 共通 之 处 。 最 新 的 i-Japan 战略 是 在 2009 年 7 月 提出 的 ,目标 是 让 数字 信息 技术 
融入 每 一 个 角落 。 韩 国 是 一 个 大 力 支 持 民 族 工业 的 国家 , 自 1997 年 起 韩国 政府 就 出 台 了 一 
系列 推动 国家 信息 化 建设 的 产业 政策 ,并 取得 了 相当 的 成 绩 , 在 此 基础 上 ,2009 年 韩国 通信 
委员 会 出 台 了 《 物 联网 基础 设施 构建 基本 规划 》, 将 物 联 网 市 场 确定 为 新 增长 动力 。 计 划 提 
出 到 2012 年 实现 “通过 构建 世界 最 先进 的 物 联网 基础 实施 ,打造 未 来 广播 通信 和 融合 领域 超 
一 流 信息 通信 技术 强国 ”的 目标 ,围绕 此 目标 ,已 经 部 署 了 一 系列 课题 的 研究 。 

最 后 介绍 我 国 的 物 联 网 发 展 战略 。 在 美国 欧洲 、 日 韩 相继 把 物 联 网 上 升 为 国家 发 展 战 
略 时 ,我 国 也 毫 不 落后 ,国家 领导 对 物 联 网 高 度 关 注 。2009 年 8 月 7 日 ,温家宝 总 理 在 中 科 
院 无 锡 高 新 微 纳 传 感 网 工程 技术 研发 中 心 考察 时 指出 ,要 积极 创造 条 件 ,在 进入 微 纳 传 感 领 
域 比较 早 的 无 锡 市 建立 中 国 的 传 感 网 中 心 (“感知 中 国 ” 中 心 ) , 早 一 点 谋划 未 来 , 早 一 点 攻破 
核心 技术 ,抢占 传 感 网 技术 和 产业 制高点 。 同 年 11 月 4 日 , 温 总 理 在 人 民 大 会 堂 向 首都 科 
技 界 发 表 了 题 为 (让 科技 引领 中 国 可 持续 发 展 ) 的 讲话 ,其 中 指出 要 着 力 突破 传 感 网 、 物 联网 
关键 技术 ,及早 部 署 后 IP 时 代 相 关 技 术 研 发 ,使 信息 网 络 产 业 成 为 推动 产业 升级 、 迈 向 信息 
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社会 的 “发 动机 "。 移 动 通信 是 物 联网 中 信息 传输 的 重要 环节 ,2009 年 11 月 ,中 国 移动 在 江 
苏 省 无 锡 市 建立 了 物 联网 研究 院 , 重 点 开展 TD-SCDMA 与 物 联网 融合 的 技术 研究 和 应 用 
开发 。2010 年 1 月 ,国内 正式 成 立 了 传 感 ( 物 联 ) 网 技术 产业 联盟 。 工 信 部 也 宣布 将 牵头 成 
立 一 个 全 国 推进 物 联 网 的 部 际 领 导 协 调 小 组 ,以 加 快 物 联网 产业 化 进程 。2010 年 3 月 ,上 
海 物 联网 中 心 正式 揭牌 。 可 见 我 国政 府 及 各 产业 都 对 物 联网 非常 重视 ,正在 积极 地 进行 物 
联网 的 研究 开发 和 部 署 工作 。 


12.3.3 初探 完 竞 一 一 基于 EPC 模式 的 物 联网 简介 


RFID 是 物 联 网 的 基础 ,是 物 的 信息 获取 的 一 个 重要 渠道 。 目 前 世界 范围 内 推动 RFID 
标准 的 组 织 是 EPC Global 和 日 本 的 Ubiquitous ID。 下 面 简单 介绍 一 下 EPC 技术 和 基于 
EPC 技术 的 物 联网 模型 ,初探 究竟 ,看 看 物 联网 底层 对 物品 信息 的 获取 是 如 何 实现 的 。 

1. EPC 技术 简介 

EPC 的 概念 最 早 是 在 1999 年 由 美国 麻 省 理工 学 院 Auto-ID 中 心 提出 的 ,后 来 在 2003 
年 由 EAN 和 UCC 成立 了 EPC Global 来 管理 全 球 EPC 标准 和 相关 EPC 的 知识 产权 ,并 与 
Auto-ID 中 心 合作 管理 EPC 网 络 。 

EPC 网 络 是 在 计算 机 因特网 的 基础 上 ,利用 射频 识别 .EPC 编码 .因特网 等 技术 ,构造 
了 禾 盖世 界 上 万 事 万 物 的 物 联网 。EPC 系统 是 一 个 非常 先进 的 ,复杂 的 综合 性 系统 。 其 最 
终 目 标 是 为 每 一 物品 建立 全 球 的 、 开 放 的 标识 标准 。EPC 系统 主要 由 3 大 部 分 共 5 个 基本 
要 素 组 成 ,如 图 12-14 所 示 。 


EPC 系 统 
EPC 编 码 标准 射频 识别 系统 信息 网 络 系统 
| 
| 
EPC 标 签 阅读 器 | EPC 中 间 件 | |ONS 服 务 器 | | EPCIS 


图 12-14 EPC 系统 构成 图 


全 球 产 品 电子 代码 EPC 编码 标准 是 新 一 代 的 与 GTIN (全 球 贸 易 项 目标 识 代码 ) 兼 容 
的 编码 标准 , 它 是 全 球 统一 标识 系统 的 拓展 和 延伸 ,是 全 球 统一 标识 系统 的 重要 组 成 部 分 ， 
是 EPC 系统 的 核心 与 关键 。 该 编码 为 使 用 协议 的 版 本 号 、 物 品 的 生产 厂商 代码 、 物 品 的 分 
类 代码 及 单个 物品 的 SN 序列 编号 这 4 部 分 的 数据 字段 所 组 成 的 一 组 数字 。 现 在 EPC 标 
签 的 编码 应 用 较 多 的 主要 有 64 位 .96 位 及 256 位 三 种 。 每 个 EPC 编码 具有 全 球 唯一 性 ,并 
且 它 的 号 码 数量 近似 无 穷 大 ,足以 分 配 到 全 球 任 一 物品 进行 识别 。 

射频 识别 (RFID) 系 统 实现 EPC 代码 自动 采集 的 功能 模块 , 它 由 EPC 电子 标签 天线 
及 阅读 器 组 成 。EPC 电子 标签 是 产品 电子 序列 号 的 载体 ,附着 于 可 跟踪 的 物品 上 ,从 而 实 
现 全 球 流通 。 阅 读 器 与 信息 系统 相连 ,是 读 取 标 签 中 的 EPC 代码 并 将 其 输入 网 络 信息 系统 
的 设备 。EPC 标签 与 阅读 器 之 间 通 过 无 线 电感 应 方式 进行 信息 交换 。 射 频 识别 系统 具有 
以 下 特点 : 非 接触 识别 、 可 以 识别 快速 移动 的 物品 、 可 同时 识别 多 个 物品 等 。EPC 射频 识别 
系统 为 数据 采集 最 大 限度 地 降低 了 人 工 干 预 ,实现 了 自动 化 ,是 物 联网 不 可 或 缺 的 重要 
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环节 。 

Auto-ID 将 SavantCEPC 中 间 件 ) 定 义 为 一 种 软件 技术 ,负责 过 滤 、 整 合 阅读 器 送 来 的 
标签 或 传感器 的 数据 流 , 例 如 多 个 阅读 器 读 取 同 一 个 EPC 标签 , 则 会 在 网 络 中 产生 多 个 相 
同 的 EPC 序列 号 ,Savant 负责 协调 这 些 阅 读 器 ,过 滤 掉 这 些 宛 余 信 息 ,减少 了 传送 到 上 层 应 
用 软件 的 数据 量 , 降 低 网 络 的 数据 负荷 。 后 来 EPC Globe 成 立 后 将 这 部 分 重新 命名 为 应 用 
层 事件 ,重新 修整 了 与 上 层 应 用 软件 接口 的 定义 。 

ONS( 对 象 名 解析 服务 系统 ) 可 提供 EPC 查找 服务 ,将 给 定 的 EPC 代码 转化 为 一 个 或 
多 个 含有 物品 信息 的 域名 地 址 ,以 获取 EPCIS 服务 器 上 更 多 的 物品 相关 信息 ,其 功能 类 似 
于 因特网 中 的 DNS。 

EPC 信息 服务 (EPCIS ,原来 称 做 PML 服务 ) 存 放 了 大 量 制造 商 生 产 的 所 有 物品 相关 
数据 信息 的 PML 文件 。PML 是 物体 标记 语言 (physical markup language) KY fiij f , 它 提供 
了 一 种 通用 的 标准 化 词汇 来 表示 EPC 网 络 所 能 识别 物体 的 相关 信息 ,是 在 XML 语言 基础 
上 发 展 起 来 的 。 

EPC 系统 的 信息 结构 图 如 图 12-15 所 示 。 


对 象 名 称 服 务 器 ONS 


EPC 信 息 服 务 器 EPCIS 


应 用 程序 


应 用 层 事件 ALE 和 
EPC 中 间 件 


RFID 阅 读 器 
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图 12-15 EPC 系统 结构 图 
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EPC 系统 查询 物品 信息 的 基本 流程 如 下 : 

(D EPC 阅读 器 首先 向 标签 发 送 查询 命令 ,然后 标签 返回 含 EPC 编码 的 信息 。 阅 读 器 
和 标签 之 间 的 接口 是 射频 接口 。 

© 阅读 器 将 信息 传送 给 EPC 中 间 件 。 

© 中 间 件 对 收集 到 的 信息 进行 校对 .过 滤 , 生 成 事件 序列 ,通过 ALE 接口 传送 给 应 用 
软件 。 

@ 应 用 软件 向 ONS 服务 器 发 送 查 询 请 求 ,ONS 服务 器 根据 EPC 编号 ,返回 存 有 EPC 
编码 对 应 物品 原始 信息 的 服务 器 的 IP 地 址 。 

© 应 用 软件 通过 IP 地 址 就 可 以 访问 相应 EPCIS 服务 器 ,获得 该 物品 的 信息 。 这 个 流 
程 如 图 12-16 所 示 。 


© 
EPcpi j Reang e EPC 中间 件 — ] 
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EPC 信 息 服 务 器 EPCIS ”FR 一 一 一 =| ”应 用 程序 
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对 象 名 称 服务 器 ONS 
图 12-16 EPC 查询 信息 流程 图 


EPC 可 以 将 全 球 商品 唯一 编码 ,使 这 些 信 息 可 以 在 网 络 中 流通 、 共 享 d BOE RFID 技 
术 的 标签 和 阅读 器 ,与 条 形 码 相 比 自动 化 程度 更 高 ,可 以 减少 商品 在 流通 过 程 中 的 人 工 干 
预 。 目 前 ,采用 EPC 标准 的 RFID 技术 已 经 在 物流 、 零 售 汽车 .票务 交通、 食品 .航空 ( 行 
李 托 管 ) 等 行业 初 具 规模 。 

RFID 技术 仅 是 物 联 网 的 基础 ,是 实现 物 联 网 的 第 一 步 。 仅 有 EPC 模式 的 RFID 系统 
还 不 能 完全 称 做 物 联网 。 物 联网 的 体系 结构 大 致 可 以 分 为 三 层 : 感知 层 、 传 输 层 和 应 用 层 ， 
如 图 12-17 所 示 。ITU 的 报告 主要 介绍 的 是 感知 层 的 四 大 关键 技术 一 一 RFID 技术 、 传 感 
器 与 传感器 组 网 技术 ,小 型 化 及 纳米 技术 和 智能 技术 。 
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小 型 化 及 纳米 技术 
图 12-17 EPC 物 联 网 体系 结构 
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2. 基于 EPC 的 物 联网 模型 

物 联网 利用 RFID 技术 和 EPC 标准 (或 其 他 标准 ) 为 每 一 个 物品 起 了 一 个 名 字 ,而 每 个 
物品 目前 的 状态 、 属 性 这 些 信息 需要 传感器 采集 .然后 将 传感器 组 网 (请 读者 注意 区 分 物 联 
网 中 的 传感器 组 网 与 时 下 也 非常 热门 的 无 线 传 感 网 络 技术 的 区 别 。 物 联网 中 的 传感器 是 为 
了 感知 物 的 属性 ,传感器 组 网 是 为 了 采集 已 知 的 信息 。 而 无 线 传 感 网 络 的 目的 是 为 了 收集 
未 知 的 信息 ,所 以 说 二 者 目的 不 同 , 但 是 有 一 部 分 相同 的 技术 基础 ) ,为 每 一 个 物品 分 配 一 个 
IP 地 址 (需要 未 来 的 IPv6) ,使 每 一 个 物体 不 但 拥有 自己 的 身份 ID, 还 有 自己 的 地 址 。 利 用 
小 型 化 及 纳米 技术 ,我 们 还 可 以 将 标签 植 人 微小 物体 。 

RFID、 传 感 器 传感器 组 网 .小 型 化 及 纳米 技术 和 智能 技术 实现 了 * 物 联 ",“ 网 ?可 以 理 
解 为 今天 的 通信 网 和 因特网 。 通 信 网 和 因特网 技术 可 以 完成 海量 数据 的 传输 、 管 理 和 存储 ， 
基于 网 络 平台 开发 各 式 各 样 的 应 用 程序 ,展开 丰富 多 彩 的 业务 服务 。 由 于 物 联网 需要 处 
理 的 数据 量 非常 大 ,所 以 还 可 以 携手 云 计 算 对 海量 的 数据 和 信息 进行 分 析 和 处 理 , 对 物体 实 
施 智能 化 的 控制 。 

我 们 已 经 被 今天 庞大 的 因特网 所 震撼 ,但 是 跟 物 联网 相 比 ,因特网 连接 的 都 是 相同 类 型 
的 设备 ,只 是 性 能 有 差异 (例如 PC 笔记 本 和 手机 等 ) ,而 物 联网 要 在 同一 个 通信 环境 中 连接 
不 同 功能 .不 同 工 艺 ,不同 应 用 范围 的 对 象 , 比 因特网 要 复杂 很 多 。 
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ITU 报告 中 为 我 们 讲述 的 物 联网 是 那么 的 让 人 向 往 。 可 惜 现 实 很 艰难 , 物 联网 的 发 展 
受到 各 方面 诸多 因素 的 阻挠 ,报告 中 小 雅 (报告 原文 是 Rosa) 的 一 天 恐怕 不 会 在 几 年 内 就 变 
成 读者 您 的 一 天 。 下 面 简单 介绍 一 下 目前 物 联 网 发 展 遇 到 的 困难 。 

1. RFID 技术 问题 

RFID 技术 的 优越 性 毋庸 置疑 ,但 是 目前 RFID 技术 并 没有 完全 取代 原先 的 条 形 码 技 
术 , 重 要 原因 之 一 就 是 RFID 的 成 本 问题 。 虽 然 现在 低频 无 源 RFID 标签 的 价格 仅 在 20 美 
分 左右 ,但 这 对 于 低 价 的 商品 来 说 仍然 太 高 。 而 且 目 前 有 些 标签 是 没有 安全 措施 的 ,这 已 经 
在 业界 饱 受 诉 病 ,考虑 到 以 后 可 能 会 在 标签 上 采用 一 些 轻 量 级 的 安全 协议 ,需要 增加 额外 的 
硬件 开销 ,这 又 将 增加 RFID 的 价格 。 除 了 REID 成 本 的 问题 ,还 有 就 是 RFID 的 技术 适应 
性 和 可 靠 性 并 不 让 人 十 分 满意 ,不 同 材质 的 物品 需要 不 同 的 标签 。 条 码 的 可 靠 性 在 99% 以 
E. fH RFID 目前 还 远 远 达 不 到 这 个 水 平 。 对 于 木质 、 纸 质 的 产品 和 农产品 ,RFID 的 可 靠 
性 在 90% 以 上 ,但 对 于 金属 与 液体 产品 ,通常 只 能 达到 80% 左 右 。 可 见 目 前 国际 先进 的 
RFID 技术 水 平 离 全 球 物 联 网 的 实现 还 是 有 一 段 距离 的 , 仍 需 要 多 年 的 技术 发 展 。 具 体 到 
我 国 , 低 端 RFID 芯片 生产 已 初 具 规模 ,但 是 高 端 RFID 芯片 制造 水 平 比较 落后 ,一 些 安全 
理念 和 国际 先进 的 安全 设计 理念 相 比 还 有 一 定 差距 。 而 且 目 前 基于 超 高 频 (UHF) 的 EPC 
系统 的 频段 规定 在 860 一 960MHz 之 间 , 这 个 频段 与 我 国 多 种 无 线 通信 的 频段 有 些 接近 ,如 
何在 目前 的 UHF 频谱 范围 内 分 配 一 个 合适 的 频段 并 且 保 证 超 高 频 RFID 与 已 有 的 无 线 通 
信之 间 不 产生 严重 干扰 是 一 个 棘手 的 问题 。 目 前 我 国有 关 UHF RFID 频段 分 配 的 测试 和 
试验 工作 正在 进行 之 中 。 

2. 传感器 能 源 问题 

RFID 技术 是 物 联网 的 基础 ,通过 RFID 可 以 知道 物品 的 “名 字 ”, 光 有 ”名字 ?还 不 够 ,我 
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们 还 需要 知道 物品 的 属性 ,这 个 功能 是 利用 传感器 实现 的 。 物 联网 中 的 每 个 点 还 需要 拥有 
数据 交换 和 处 理 的 能 力 , 这 是 通过 类 似 传 感 网 的 技术 实现 的 。RFID 和 传感器 都 是 物 联网 
收集 、 交 换 物 的 信息 的 途径 。 目 前 ,困扰 国内 外 专家 学 者 的 是 传感器 网 络 中 传感器 的 电源 问 
题 。 现 在 传 感 网 中 一 般 的 传感器 寿命 大 概 是 几 个 星期 的 时 间 , 而 理想 中 物 联 网 的 传感器 可 
以 自发 的 收集 或 转化 能 源 ,这 样 传 感 网 就 可 以 持续 运作 ,可 见 在 供电 技术 上 还 有 待 新 的 
突破 。 

我 国 领导 对 传感器 和 传 感 网 技术 大 力 支 持 , 无 锡 拥 有 众多 从 事 传 感 技术 领域 开发 与 研 
究 的 企业 和 高 素质 的 学 科 带 头 人 ,取得 了 许多 骄 人 的 成 绩 , 据 专 家 分 析 目 前 我 国 在 无 线 传 感 
网 络 (这 里 再 次 指出 物 联 网 的 传感器 网 络 与 无 线 传 感 网 络 是 有 差别 的 ,但 是 有 共通 的 技术 基 
础 ) 上 与 国外 相 比 有 同 发 优势 ,但 是 传感器 产业 化 水 平 较 低 ,在 无 线 传感器 技术 领域 尚 无 话 
语 权 ,高 端 产品 被 国外 厂商 垄断 。 

3. 物 联网 安全 与 隐私 问题 

除了 上 述 难题 , 物 联网 的 安全 与 隐私 问题 也 在 面临 着 巨大 的 挑战 。 只 有 建立 一 套 健全 
的 安全 与 隐私 保护 机 制 ,让 用 户 能 够 安心 地 使 用 物 联 网 ,不 必 担 心 自己 的 个 人 信息 安全 受到 
威胁 ,才能 实现 物 联网 的 全 球 化 。 目 前 ,由 于 应 用 场合 的 原因 ,中 低 端 RFID 标签 普遍 缺少 
认证 ,通信 加 密 等 防护 措施 ,安全 性 较 低 ,这 显然 不 能 满足 物 联网 的 需要 。 但 是 为 RFID 标 
签 增 加 安全 机 制 就 意味 着 成 本 的 增加 ,所 以 ,研究 底价 高 安全 性 的 RFID 标签 是 一 个 难题 。 
传 感 网 节点 通常 情况 下 功能 简单 ,使 得 它们 无 法 拥有 复杂 的 安全 保护 能 力 ,而 且 传 感 网 形式 
多 种 多 样 ,温度 湿度. 光 感 .压力 等 分 布 在 各 个 不 同 的 环境 ,数据 的 格式 很 难 统一 , 传 感 网 全 
部 标准 化 十 分 困难 ,所 以 更 无 法 建立 一 套 标 准 的 安全 保护 体系 。 智 能 是 物 联网 的 特性 之 一 ， 
尽量 减少 人 工 干预 也 是 物 联 网 预期 目标 中 的 一 个 ,但 是 在 一 些 场合 缺少 人 的 监管 ,很 难 防范 
对 物 联网 的 终端 设备 进行 人 为 的 机 械 性 破坏 。 物 联网 中 数据 的 传输 和 存储 最 后 还 是 要 依靠 
因特网 ,国外 有 学 者 分 析 , 物 联网 与 目前 因特网 中 数据 总 量 的 疯狂 增长 会 使 目前 的 网 络 不 堪 
重负 ,必须 要 找到 一 个 新 的 存储 和 查找 数据 的 方法 ,这 也 是 威胁 因特网 安全 的 一 个 很 棘手 的 
问题 。 

物 联 网 的 安全 与 隐私 问题 不 仅 为 威胁 到 个 人 ,也 会 带 来 对 国家 安全 的 挑战 , 物 联 网 的 研 
究 和 建设 需要 和 国外 机 构 进行 项 目 合作 ,确保 企业 商业 机 密 、 国 家 机 密 不 被 泄漏 ,这 不 仅 是 
一 个 技术 问题 ,而 且 还 涉及 到 国家 安全 问题 。 未 来 物 联网 全 球 化 部 署 时 ,保卫 我 国 国家 安全 
信息 更 是 具有 国防 的 战略 意义 ,必须 引起 高 度 重视 。 

还 有 一 个 安全 隐患 就 是 RFID 的 电磁 辐射 。 具 最 新 研究 资料 表明 ,一 般 的 RFID 标签 
属于 小 信号 辐射 ,不 会 对 身体 造成 影响 ,无 源 UHF 标签 的 读 写 器 需要 发 送 较 大 的 射频 功率 
以 激活 标签 工作 ,并 为 其 射频 供电 ,成 年 人 在 辐射 半径 内 短 时 间 人 停留, 人体 所 承受 的 电磁 辐 
射 完全 在 安全 的 限度 之 内 。 但 是 物 联 网 的 RFID 标签 及 读 写 器 无 处 不 在 ,人 体 将 很 可 能 长 
时 间 被 电磁 辐射 笼 单 ,这样 究 竟 会 不 会 威胁 正常 人 的 健康 ,尤其 是 婴儿 ,目前 这 个 问题 还 需 
要 进一步 研究 。 

4. 物 联网 标准 和 专利 问题 

标准 与 专利 问题 也 是 阻碍 物 联 网 发 展 的 拦路 虎 。 标 准 的 统一 是 实现 物 联网 全 球 化 的 关 
键 ,没有 类 似 因 特 网 TCP/IP 这 样 公开 的 被 全 球 认可 的 协议 , 物 联 网 不 可 能 延伸 到 世界 各 个 
角落 。 但 是 今天 关于 RFID 标准 化 的 EPC Global 日 本 的 Ubiquitous ID 组 织 倡 导 的 EPC 
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标准 和 UID 标准 不 仅 在 通信 频率 上 相差 甚 远 ,系统 架构 也 区 别 很 大 ,而 且 两 个 组 织 都 不 会 
放弃 全 球 市 场 ,很 难 在 RFID 标准 化 上 达成 妥协 ,两 个 组 织 的 竞争 关系 会 对 将 来 RFID 的 发 
展 造成 很 大 的 影响 ,从 长 远 看 也 会 威胁 物 联网 的 生存 能 力 。 因 特 网 的 大 发 展 在 20 世纪 90 
年 代 , 当 时 人 们 对 专利 的 意识 比较 淡薄 。 现 在 物 联网 的 发 展 还 处 于 萌芽 阶段 ,但 是 已 经 有 一 
些 公司 迫不及待 地 为 自己 的 产品 或 技术 申请 专利 保护 ,这 就 意味 着 未 来 物 联网 的 开发 商 
或 运营 商 必须 支付 许多 巨额 的 使 用 专利 费用 ,这 笔 钱 最 终 会 转移 到 每 个 客户 身上 ,所 以 
一 旦 使 用 物 联网 的 费用 不 能 在 一 个 合理 的 范围 , 物 联 网 终 将 会 成 为 富 人 的 玩物 ,难以 实 
现 全 球 化 。 

5. 管理 和 商务 问题 

管理 也 是 物 联网 全 球 化 面临 的 一 个 重要 障碍 。 谁 来 引领 物 联 网 的 发 展 ” 谁 来 制定 物 联 
网 的 标准 ?如 果 缺 少 一 个 权威 的 组 织 负责 统一 规划 物 联 网 各 个 产业 的 标准 ,而 像 今天 一 样 
每 个 技术 领域 自由 发 展 ,很 有 可 能 会 出 现 混乱 、 竞 争 等 不 统一 的 局 面 ,就 像 EPC 与 UID 的 
竞争 关系 。 这 个 管理 组 织 以 何 种 形式 存在 ,是 在 国家 领导 下 的 机 构 ,联合 国 监管 下 的 专题 工 
作 组 ,还 是 产业 联盟 ?这 个 问题 也 是 目前 急需 公开 讨论 的 。 这 个 管理 组 织 不 但 要 负责 标准 
的 规划 ,还 要 努力 试图 打破 物 联 网 中 各 产业 的 壁垒, 促成 各 个 子 物 联网 的 融合 ,避免 各 个 子 
物 联网 形成 信息 孤岛 。 

目前 物 联 网 还 没有 出 现 清晰 的 商业 模式 ,如 何 基于 物 联网 建立 合理 的 商业 模式 也 是 目 
前 令 许多 业内 人 士 困 惑 的 问题 。 理 想 中 的 物 联网 是 将 全 世界 的 物品 连接 起 来 ,但 是 ,所 有 物 
品 都 有 商业 价值 吗 ? 所 有 物品 都 有 必要 连 和 信物 联网 吗 ? 显然 不 是 。 例 如 一 个 绣花 针 、 一 个 
小 气球 ,基本 没有 人 会 关心 它们 的 ID A IP 地址 ,而 这 些 数据 可 能 在 物 联网 中 占 大 多 数 。 
试想 我 们 的 物 联网 中 一 大 半数 据 都 是 元 余 的 ,这 些 数据 还 要 耗费 海量 的 存储 ,这 将 大 大 降低 
物 联网 的 有 效 利用 率 , 浪 费 资源 ,开发 商 显然 难以 赞同 这 样 的 方案 。 物 联网 若 想 像 因 特 网 一 
样 普及 ,还 需要 一 些 高 质量 的 免费 或 价格 非常 便宜 的 应 用 服务 软件 ,就 像 因 特 网 的 邮箱 、 搜 
索引 擎 ,聊天 工具 和 博客 等 受众 多 客户 喜爱 的 服务 。 

上 面 简单 地 介绍 了 目前 物 联网 发 展 中 遇 到 的 各 方面 难题 。 在 现在 看 来 ,美好 的 物 联 网 
像 是 一 座 空中 楼 阁 , 漂 在 天 上 , 离 我 们 还 很 遥远 ; 前 方 的 路 布 满 旗 棘 , 各 种 困难 犹如 一 座 笔 
直 的 山峰 意 立 在 我 们 面前 ,一 步 失足 便 会 摔 回 原点 。 但 是 历史 的 经 验 告诉 我 们 ,困难 终 将 政 
不 过 人 类 的 智慧 ,团结 的 力量 会 击 碎 一 切 拦路 石 ,相信 在 各 国 精英 的 共同 努力 下 ,全球 化 的 
物 联网 可 以 突破 重重 困境 ,改善 人 类 未 来 的 生活 ! 


12.3.5 继往开来 一 - 通 往 未 来 物 联 网 世界 的 倒计时 


欧洲 智能 系统 集成 技术 平台 (EPoSS) 在 2008 年 发 布 了 一 篇 名 为 Internet of Things in 
2020 的 报告 ,这 篇 报告 的 主要 观点 是 由 欧盟 委员 会 和 EPoSS 邀请 全 球 80 多 位 相关 领域 的 
专家 组 成 的 专题 小 组 的 研究 结果 ,向 我 们 展示 了 未 来 全 球 化 物 联网 的 技术 研究 方向 \ 在 不 同 
行业 的 应 用 设想 和 对 社会 及 人 类 造成 的 影响 。 

在 未 来 几 年 内 , 随 着 RFID 和 IPv6 技术 的 广泛 应 用 ,大批 数量 的 物品 都 拥有 自己 的 IP 
地 址 ,并 且 可 以 连接 到 网 络 , 这 时 会 迎 来 第 一 波 物 联 网 的 高 潮 。 此 时 全 球 化 无 缝 连接 的 物 联 
网 将 主要 面临 两 个 巨大 的 挑战 : 一 个 是 现 有 的 多 种 网 络 融 合 问题 ; 另 一 个 是 物 联 网 的 “ 体 
积 "问题 ,现在 的 IT 产业 并 没有 将 上 亿 的 对 象 连接 到 IP 网 络 的 经 验 。 其 他 的 难题 (例如 地 
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址 约束 ,安全 功能 、 声 音 和 视频 信号 的 多 点 传送 等 ) 都 会 被 正在 研究 的 技术 解决 。 还 有 一 个 


需要 在 物 联网 发 


展 前 期 解决 的 问题 就 是 相关 法 律 法 规 的 制定 ,这 也 是 目前 许多 普通 民众 非 


常 关注 的 问题 。 法 律 法 规 的 尽早 制定 ,可 以 最 大 限度 地 保障 消费 者 的 安全 与 隐私 ,使 人 们 可 
以 放心 地 享受 物 联网 的 各 种 应 用 和 服务 。 

报告 还 推测 了 物 联网 技术 发 展 在 未 来 20 年 的 时 间 表 ,如 表 12-1 和 表 12-2 所 示 。 
表 12-1 所 示 的 进程 是 立足 于 现在 的 技术 ,推测 未 来 20 年 的 技术 走向 ,可 以 看 作 是 现 有 技术 
的 演化 ; de 12-2 所 关注 的 焦点 是 一 些 新 的 或 需要 加 强 的 研究 课题 。 这 两 个 时 间 表 以 每 五 
年 为 一 个 时 间 段 , 共 分 成 了 四 个 阶段 ,如 果 全 球 化 物 联网 能 够 如 报告 所 预期 的 顺利 发 展 , 那 
么 我 们 就 可 以 从 现在 开始 为 迎接 未 来 的 物 联网 世界 倒计时 。 


表 12-1 正在 进行 的 研究 和 未 来 技术 趋势 推测 
2010 年 之 前 2010 一 2015 年 2015 一 2020 年 2020 年 以 后 
* RFID 和 阅读 器 无 
* RFID 被 人 们 认可 处 不 在 . 2 ue 
* 意识 到 物 联 网 的 | 。 业务 不 断 变化 ( 工 | 。 半 智能 化 。 现 实 世界 和 虚拟 
好 处 (食品 安全 、 序 、 模 型 和 工作 方 | 。 将 RFID、 传 感 器 世界 能 相互 作用 
人 们 的 防伪 ,卫生 保健 ) 式 ) 和 智能 芯片 集成 | 。 搜索 物理 世界 ( 利 
预期 ° 消费 者 担心 隐私 | 。 智能 电器 的 使 用 | ° 智能 交通 用 搜索 引擎 搜索 
问题 ° 设置 访问 控制 |。 能源 和 资源 的 实际 物品 ) 
。 改 变 人 们 的 工作 | ”权限 保护 
方式 。 新 型 零售 业 和 物 
流 业 
”存在 管理 方法 |. nme EM -— 
政治 与 。 有 关 隐 私 的 法 规 。 频 谱 管理 * 拥有 身份 验证 、 信 | ° 拥有 身份 验证 、 信 
管理 * Address cultural 。 可 持续 能 源 消费 任 和 核查 机 制 任 和 核查 机 制 
barriers 指南 。 社会 健康 安全 。 社会 健康 安全 
。 未 来 的 因特网 管理 
。 RFID 的 安全 和 隐 
私 标准 。 每 个 产业 有 明确 m” — 
标准 。 无 线 通 信 频 段 的 的 标准 。 交互 标准 * 智能 响应 行为 标准 
分 配 
° 连接 物体 。 物体 半 智 能 化 ,有 | 。 物体 全 智能 化 
技术 应 用 | 。 RFID 技术 应 用 于 | ° 物体 网 络 化 执行 能 力 * 人 、 物 和 服务 的 网 
的 预期 物流 业 、 零 售 业 和 | 。 增加 互 操作 性 。 分 布 式 代码 络 融 合成 一 个 
制药 业 。 全 球 化 应 用 ° 产业 整合 
。 更 小 .更 低 价 的 电 
& ° 提高 信息 容量 和 ° 更 低 价 的 材料 
器 件 子 标签 传感器、 。 超 高 速 器 件 
主动 系统 感知 能 力 新 的 物理 效应 
。 可 再 生 能 源 
。 低 功 耗 芯片 组 。 改善 能 量 管理 
* 降低 能 量 消耗 。 提高 电池 性 能 i Peg 


第 12 章 未 来 发 展 趋势 的 


表 12-2 新 的 或 需要 加 强 的 课题 


2010 年 之 前 2010 一 2015 年 2015 一 2020 年 2020 年 以 后 
ETT ETUCLEMETTTITI 
“改善 生活 环境 。 | 。 智 能 生活 潜能 
Am D pg | “生物 识别 标识 。 | 。 利 用 纳米 技术 的 | 。 人、 计算 机 物品 
“新 的 工业 生态 | 体内 医疗 设备 | o 连 成 一 体 
系统 “安全 的 生活 。 | 自动 医疗 保健 
， 第 一 个 全 球 性 管 
政治 与 [CP ERES mam ZEILLLISAMMMEM 
"um u 。 统一 开放 的 互 操 | 。 信任 和 核查 机 制 
“标准 化 组 织 
fett 
“网络 安全 ”交互 式 协议 和 和 
_ ° 特定 传 感 网 络 频率 
me + 分 布 式 控制 和 处 | 。 电 源 和 故障 恢复 | ”智能 设备 互助 。 | ”健康 安全 
理 协议 协议 
+ 集成 的 标签 和 优 
感 网 将 无 处 不 在 
。 低 功 耗 和 低 成 本 | 。 分 布 式 控制 和 数 | | TEEM 。。 | 。 智 能 物品 无 处 
技术 应 用 。 自 适应 系统 
Mam. |e 协议 和 频率 的 互 dg a | FE 
操作 性 框架 — | 。 特 定 的 混合 网 络 | T 。 异 构 系统 
` 恶劣 的 环境 下 
应 用 
。， 具 有 执行 能 力 
标签， 
brique “扩展 .高 频 的 标 | 。 智 能 标签 
I 签 和 阅读 器 。 | 。 具 有 自主 工作 能 
标签 。 可 生物 降解 器 件 
g E PAINE ai + 纳米 功率 处 理 组 伯 
DAmügARg | 。 片 上 集成 天 线 。 | 。 具 有 协同 工作 能 
2 - 与 其 他 材料 整合 | Aiakas 
采用 新 原料 制 成 
的 标签 
TUCREZAS |- 能 量 捕获 (能 源 | 。 能量 捕获 (生物 、 
- RR 转化 .光电 ) 化 学 .电磁 感应 | 。 可 生物 降解 电池 
+ 电源 优化 系统 (能 | 。 印 剧 电 池 + 恶劣 环境 下 发 电 | 。 无 线 电力 传输 
源 管理 ) ， 超 低 功 耗 芯片 组 |。 能源 循 环 利用 
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附录 A 
Rijndael 算法 C++ 语言 实现 
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描述 : Rijndael.h 
Rijndael 算法 实现 头 文件 


mmmm"——eYe» 
# if !defined(AFX RIJNDAEL H 65AE854C 7E77 4488 AC14 66161F67B341 INCLUDED ) 
# define AFX RIJNDAEL H 65AE854C 7E77 4488 AC14 66161F67B341 INCLUDED - 


// 类 型 定义 

typedef unsigned char ulbyte; 
typedef unsigned short u2byte; 
typedef unsigned long udbyte; 
typedef signed char slbyte; 
typedef signed short s2byte; 
typedef signed long s4byte; 


//Windows 系统 ,数据 存储 为 小 端 模 式 
# define LITTLE_ENDIAN 


//aES 算法 抽象 类 

class CAES 

{ 

public: 
virtual void set key(const ulbyte key[], const u4byte key bits) = 0; // 设 置 密 钥 
virtual void encrypt(const ulbyte in blk[16], ulbyte out blk[16]) = 0; // 加 密 操作 
virtual void decrypt(const ulbyte in blk[16], ulbyte out blk[16]) = 0; // 解 密 操作 


}; 


//32 位 循环 左 移 ,循环 右 移 

# ifdef MSC VER 

* include < stdlib.h> 

* pragma intrinsic( lrotr, lrotl) 

* define rotr(x,n) lrotr(x,n) 

* define rotl(x,n) lrotl(x,n) 

# else 

# define rotr(x,n) (((x) >> ((int)(n))) | ((x) << (32 - (int)(n)))) 
# define rotl(x,n)  (((x)«« ((int)(n))) | ((x) >> (32 - (int)(n)))) 
f endif 


//4 字 节 数 按 字 节 颠倒 位 置 AB CD EF 01 —— —> 01 EF CD AB 
# define bswap(x) (rot1(x, 8) & 0x00ff00ff | rotr(x, 8) & 0xff00ff00) 
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// 从 int 数据 中 抽取 字 节 
define byte(x,n)  ((ulbyte)((x) >> (8 * n))) 


// 整 理 成 小 端 模 式 的 4 字 节 数据 

# ifdef LITTLE ENDIAN 

# define u4byte_in(x)  ( * (u4byte* )(x)) 

# define u4byte_out(x, v) ( * (u4byte * ) (x) 
# else 

# define u4byte_in(x)  bswap( * (u4byte) (x) 
# define u4byte_out(x, v) ( * (udbyte* )(x) = bswap(v)) 
# endif 


(v)) 


//Rijndael 算法 类 
class CRijndael : public CAES 
{ 
public: 
void set_key(const ulbyte key[ ], const u4byte key_len); 
void encrypt(const ulbyte in blk[16], ulbyte out blk[16]); 
void decrypt(const ulbyte in blk[16], ulbyte out blk[16]); 
private: 
udbyte k len; 
u4byte e key[64]; 
u4byte d key[64]; 
h 


// 设 置 密 钥 
// 加 密 操作 
// 解 密 操作 


// 密 钥 长 度 ,128, 192, 256 
// 加 密 轮 密 钥 
// 解 密 轮 密 钥 


# endif // !defined (AFX RIJNDAEL H 65AE854C 7E77 4488 AC14 66161F67B341 INCLUDED ) 
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—— —— 
描述 : Rijndael.cpp 

Rijndael 算法 实现 源 文件 


pe"""— 
# include "stdafx. h" 
# include "Rijndael. h" 


namespace 

{ 
ulbyte pow tab[256]; 
ulbyte log tab[256]; 


ulbyte sbx tab[256]; //s& 
ulbyte isb tab[256]; / ws & 
u4byte rco_tab[ 10]; // 轮 密 钥 扩展 用 


u4byte ft_tab[4][256]; 
u4byte it_tab[4][256]; 


u4byte f1_tab[4][256]; 
u4byte il tab[4][256]; 


u4byte tab gen = 0; 


/ EIC L1, (x+ 1), (x+1)"2,，(x+1)"3… 用 二 进 制 表示 
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# define ff_mult(a,b) (a && b? pow_tab[ (1og_tab[a] + log_tab[b]) % 255] : 0) 


# define f_rn(bo, bi, n, k) N 
bo[n] = ft_tab[0][byte(bi[n],0)] * x 
ft_tab[1][byte(bi[(n + 1) &3],1)] ^ N 
ft_tab[2][byte(bi[(n + 2) £3],2)] ^ N 


ft tab[3][byte(bi[(n + 3) &3],3)] ^ *(k + n) 


# define i rn(bo, bi, n, k) N 
bo[n] = it tab[O][byte(bi[n],0)] ^ \ 
it_tab[1][byte(bi[(n + 3) &3],1)] ^ X 
it tab[2][byte(bi[(n + 2) &31,2)] ^ N 


it tab[3][byte(bi[(n + 1) &3],3)] ^ * (k + n) 


# define 1s_box(x) N 
( f1_tab[0][byte(x, 0)] ^ % 
fl tab[1][byte(x, 1)] ^ N 
£1 tab[2][byte(x, 2)] ^ N 


£1 tab[3][byte(x, 3)] ) 


# define f rl(bo, bi, n, k) X 
bo[n] = f1 tab[O][byte(bi[n],0)] ^ N 
fl tab[1][byte(bi[(n * 1) &3],1)] ^ N 
fl_tab[2][byte(bi[(n + 2) &3],2)] ^ % 


fl_tab[3][byte(bi[(n + 3) &3],3)] ^ * (k + n) 


# define i_rl(bo, bi, n, k) X 
bo[n] = il tab[O][byte(bi[n],0)] ^ X 
il tab[1][byte(bi[(n + 3) &3],1)]^ X 
il tab[2][byte(bi[(n + 2) &3],2)]^ N 


il tab[3][byte(bi[(n + 1) &3],3)]^ * (k + n) 


// 产 生 预 置 表格 
void gen_tabs(void) 
{ 
udbyte i, t; 
ulbyte p, q; 


// 1og and power tables for GF(2 ** 8) finite field with 
// 0x011b as modular polynomial — the simplest prmitive 
// root is 0x03, used here to generate the tables 
for(i = 0,p = 1; i«256; ++i) 
{ 
pow_tab[i] = (ulbyte)p; log_tab[p] = (ulbyte)i; 
p= p^(p««1) ^ (p & 0x80 ? 0x01b : 0); // p= (x*1)^i 
) 
log tab[1] = 0;p = 1; 


for(i = 0; i<10; +i) 
t 
rco tab[i] = p; 
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p= (p««1) ^ (p & 0x80 ? 0x1b : 0); 
) 
for(i = 0; i«256; ++i) 
t 
p = (i? pow tab[255 - log tab[i]] : 0); q = p; 
q = (q>>7) | (q<<1); p^= q; 
q = (q>>7) | (a<<1); p^= q; 
q = (q>>7) | (a<<1); p^= q; 
q = (q>>7) | (q<<1); p^= q^ 0x63; 
sbx_tab[i] = p; isb_tab[p] = (ulbyte)i; 
) 
for(i = 0; i«256; ++i) 
t 
p = sbx tab[i]; 
t = p; fl_tab[0][i] = t; 


fltab[1][i] = rotl(t, 8); 
fltab[2][i] = rotl(t, 16); 
fl tab[3][i] = rotl(t, 24); 


t = ((udbyte)ff mult(2, p)) | 
((u4byte)p << 8) | 
((udbyte)p << 16) | 
((u4byte)ff mult(3, p) << 24); 


ft tab[0][i] = t; 

ft tab[1][i] = rotl(t, 8); 
ft tab[2][i] = rotl(t, 16); 
ft tab[3][i] = rotl(t, 24); 
p = isb tab[i]; 


t = p; il_tab[0][i] = t; 

il_tab[1][i] = rotl(t, 8); 
il_tab[2][i] = rotl(t, 16); 
il_tab[3][i] = rotl(t, 24); 


t = ((u4byte)ff_mult(14, p)) | 
((u4byte)ff_mult( 9, p) << 8) | 
((u4byte)ff_mult(13, p) <<16) | 
((u4byte)ff_mult(11, p) << 24); 


it_tab[0][i] = t; 
it tab[1][i] = rotl(t, 8); 
it tab[2][i] = rotl(t, 16); 
it tab[3][i] = rotl(t, 24); 
} tab gen = 1; 
} 


# define star x(x) (((x) & 0x7£7£7£7£) << 1) ^ ((((x) & 0x80808080) >> 7) * 0xlb) 
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# define imix_col(y,x) ` 
u = star x(x); N 
v = star x(u); N 
w = star x(v); N 
t -w^(x) N 
(y) = u“ v" w; \ 
(y) “= rotr(u^t, 8) ^ N 
rotr(v^ t, 16) ^ N 
rotr(t,24) 

) 

# define loop4(i) X 

( t = ls box(rotr(t, 8)) ^ rco tab[i]; X 
t= ekey[4 * i]; e_key[4 * i + 4] = t; X 
t^- ekey[4 * i + 1]; e key[4 * i + 5] = t; N 
t^- ekey[4 * i + 2]; e key[4 * i + 6] = t; N 
t^- ekey[4 * i + 3]; e key[4 * i + 7] = t; N 

) 

# define loop6 (i) N 

( t 1s box(rotr(t, 8)) ^ rco tab[i]; X 
t^- ekey[6 * i]; ekey[6 * i + 6] = t; X 
t^- ekey[6 * i + 1]; e key[6 * i + 7] = t; x 
t^- ekey[6 * i + 2]; e_key[6 * i + 8] = t; N 
t^- ekey[6 * i + 3]; e_key[6 * i + 9] = t; Ñ 
t^- ekey[6 * i + 4]; e key[6 * i + 10] = t; V 
t= ekey[6 * i + 5]; e key[6 * i* 11] = t; V 

) 

# define loop8(i) N 

{ t = ls_box(rotr(t, 8)) ^ rco tab[ i]; Ñ 
t^- ekey[8 * i]; e_key[8 * i + 8] = t; N 
t^- ekey[8 * i + 1]; e key[8 * i + 9] = t; X 
t^- ekey[8 * i + 2]; e key[8 * i + 10] = t; V 
t^- ekey[8 * i + 3]; e key[8 * i + 11] = t; \ 
t = ekey[8 * i + 4] ^ 1s box(t); N 
e_key[8 * i + 12] = t; X 
t^- ekey[8 * i + 5]; e key[8 * i + 13] = t; V 
t^- ekey[8 * i + 6]; e key[8 * i + 14] = t; \ 
t^- ekey[8 * i + 7]; e key[8 * i + 15] = t; V 


// 设 置 密 钥 ,key_len = 128,192,256 
void CRijndael:: set_key(const ulbyte in key[], const u4byte key len) 
t 


u4byte i, t, u, v, w; 


if(!tab gen) 
gen tabs(); 
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k len = (key len + 31) / 32; // 密 钥 长 度 整 理 成 位 的 整数 倍 


// 密 钥 种 子 

e_key[0] = u4byte_in(in_key); 
e_key[1] = u4byte in(in key + 4); 
e_key[2] = u4byte in(in key + 8); 
e_key[3] = u4byte_in(in_key + 12); 


// 轮 密 钥 扩展 
Switch(k_len) 
case 4: 
t = e_key[3]; 
for(i = 0; i<10; ++i) 
loop4(i); 
break; 


case 6: 
e key[4] = u4byte in(in key + 16); 
t = e key[5] = udbyte in(in key + 20); 


for(i = 0; i«8; **i) 
loop6(i); 
break; 


case 8: 
e key[4] = ud4byte in(in key + 16); 
e key[5] = ud4byte in(in key + 20); 
e key[6] = u4byte in(in key + 24); 
t = e key[7] = ud4byte in(in key + 28); 


for(i = 0; i«7; +i) 
loop8(i); 
break; 
) 


d key[0] = e key[0]; 
d key[1] = e key[1]; 
d key[2] = e key[2]; 
d key[3] = e key[3]; 


for(i = 4; i<4 * k len + 24; ++i) 
{ 

imix col(d key[i], e key[i]); 
} 


return; 


} 


//1 - (Nr - 1) —ŠË,bo = byte out, bi = byte in, k= roundkey 
# define f_nround(bo, bi, k) À 
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f_rn(bo, bi, 0, k); X 

f rn(bo, bi, 1, k); X 
f rn(bo, bi, 2, k); N 

f rn(bo, bi, 3, k); N 
k+= 4 


// 最 后 一 轮 

# define f lround(bo, bi, k) N 
f rl(bo, bi, 0, k); X 
f rl(bo, bi, 1, k); X 
£ rl(bo, bi, 2, k); Ñ 
£ rl(bo, bi, 3, k) 


void CRijndael::encrypt(const ulbyte in blk[16], ulbyte out blk[16]) 
{ 
u4byte b0[4], b1[4], * kp; 


//b0 数组 是 状态 矩阵 行 陈列 ,bl 是 计算 后 的 中 间 状 态 的 行 阵列 


// bo[0] 

// state = bo[1] 
// bo[2] 

// bo[3] 
// 轮 密 钥 加 


bo[0] = ud4byte in(in blk) ^ e key[0]; 

b0[1] = udbyte in(in blk + 4) ^ e key[1]; 
b0[2] = u4byte in(in blk + 8) ^ e key[2]; 
b0[3] = u4byte in(in blk + 12) ^ e key[3]; 


// 轮 密 钥 指针 
kp = e_key + 4; 


// 如 果 是 孙 =8 
if(k len> 6) 
{ 
f nround(bl, b0, kp); f_nround(b0, bl, kp); 
) 


// 如 果 是 k=6 
if(k_len > 4) 
{ 
f_nround(b1, b0, kp); f_nround(b0, bl, kp); 
) 


// 如 果 是 区 =4 
//1-9 轮 
f_nround(b1, b0, kp); 
f nround(b0, bl, kp); 
f nround(bl, b0, kp); 
f nround(b0, bl, kp); 
f nround(bil, b0, kp); 
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f nround(b0, bl, kp); 
f nround(bi, b0, kp); 
f nround(b0, bl, kp); 
f nround(bl, b0, kp); 


// 最 后 一 轮 
f lround(b0, bl, kp); 


u4byte out(out blk, b0[0]); 

udbyte out(out blk + 4, b0[1]); 

u4byte out(out blk + 8, b0[2]); 

u4byte out(out blk + 12, b0[3]); 
) 


// decrypt a block of text 

# define i nround(bo, bi, k) y 
i_rn(bo, bi, 0, k); 
i_rn(bo, bi, 1, k); 
i_rn(bo, bi, 2, k); 
i_rn(bo, bi, 3, k); 
k-=4 


PT 


# define i lround(bo, bi, k) \ 
i rl(bo, bi, 0, k); X 
i_rl(bo, bi, 1, k); 
i_rl(bo, bi, 2, k); \ 
i_rl(bo, bi, 3, k) 


一 


void CRijndael: :decrypt(const ulbyte in blk[16], ulbyte out blk[16]) 
t 
udbyte b0[4], b1[4], * kp; 


//b0 数组 是 状态 矩阵 行 陈列 ,bl 是 计算 后 的 中 间 状 态 的 行 阵列 


/ bo[0] 
// state = bo[1] 
// bo[2] 
/ bo[3] 


b0[0] = udbyte in(in blk) ^ e key[4 * k_len + 24]; 

bO[1] = udbyte in(in blk + 4)^ e key[4 * k len + 25]; 
b0[2] = udbyte in(in blk + 8) ^e key[4 * k len + 26]; 
b0[3] = udbyte in(in blk + 12)^e key[4 * k len + 27]; 


kp = d key + 4 * (k len + 5); 


if(k len» 6) 
{ 
i nround(bl, b0, kp); i_nround(b0, bl, kp); 
1 
if(k len» 4) 
{ 
i nround(bl, b0, kp); 
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i nround(b0, bl, kp); 
) 
i nround(bl, b0, kp); i nround(b0, bl, kp); 
i nround(bl, b0, kp); i nround(b0, bl, kp); 
i nround(bl, b0, kp); i nround(bO, bi, kp); 
i nround(bl, b0, kp); i nround(b0, bl, kp); 
i nround(bl, b0, kp); i lround(b0, bi, kp); 


udbyte out(out blk, b0[0]); udbyte out(out blk + 4, b0[1]); 
u4byte out(out blk + 8, b0[2]); u4byte out(out blk + 12, b0[3]); 


) 
////////////////// End of Rijndael. cpp /////////////////////////// 


附录 B 


英文 缩 略 语 


缩 略 语 英文 全 称 中 文 解释 
AA Active Authentication 主动 认证 
ADF Application Dedicated File 不 包含 下 级 目录 的 应 用 目录 文件 
AES Advanced Encryption Standard 高 级 加 密 标准 
AID Application Identifier 应 用 标志 符 
APDU Application Protocol Data Unit 应 用 协议 数据 单元 
API Application Programming Interface 应 用 程序 接口 
ATA Answer To ATTRIB ATTRIB 应 答 
ATC Application Tracaction Count 应 用 交易 次 数 
ATM Automatic Teller Machine 自动 柜员 机 
BAC Basic Access Control 基本 访问 控制 
BER Basic Encoding Rules 基本 编码 规则 
CBC Cipher Block Chaining 密码 块 连接 
CFB Cipher Feedback 密码 反馈 
CHV Card Holder Verification 持 卡 人 验证 
CICC Close-Coupled Integrated Circuit Card 非 接触 式 密 耦合 卡 
CID Card Identifier 卡 标志 符 
CLA Class Byte of the Command Message 命令 报 文 的 类 别 字 节 
COS Chip Operating System 片上 操作 系统 
CRC Cyclic Redundancy Check 循环 元 余 校 验 
CryptoAPI Cryptographic Application Programming Interface 加 密 应 用 程序 接口 
Cryptoki Cryptographic Token Interface 密码 令 牌 接口 
CryptoSPI Cryptographic Service Programming Interface 加 密 服务 程序 接口 
CSP Cryptographic Service Provider 加 密 服务 提供 者 
CVM Cardholder Verification Method 持 卡 人 身份 验证 方法 
DES Data Encryption Standard 数据 加 密 标准 
DF Dedicated File 专用 文件 
DFA Differential Fault Analysis 差分 错误 分 析 
DPA Differential Power Analysis 差分 功 耗 分 析 
DSA Data Signature Algorithm 数字 签名 算法 
EAC Extended Access Control 扩展 访问 控制 
ECB Electronic Code Book 电子 密码 本 
ECC Elliptic Curve Cryptosystem 椭 线 密码 系统 
ECDLP Elliptic Curve Discrete Logarithm Problem 椭圆 曲线 离散 对 数 问题 
ECDSA Elliptic Curve Digital Signature Algorithm 椭圆 曲线 数字 签名 算法 


HRB 英文 缩 略语 的 ) 


续 表 
缩 略语 英文 全 称 中 文 解释 
EDC Error Detection Code 错误 侦 测 编码 
EF Elementary File 基本 文件 
EOF End of Frame 帧 结束 
ETU Elementary Time Unit 基本 时 间 单 元 
FCI File Control Information 文件 控制 信息 
FID File Identifier 文件 标识 
GP Global Platform 全 球 平台 
IFD Interface Device 接口 设备 
IFDSP Interface Device Service Provider 接口 设备 服务 提供 者 
ICAO International Civil Aviation Organization 国际 民用 航空 组 织 
ICC Integrated Circuit Card 集成 电路 卡 ,IC + 
ICCSP Integrated Circuit Card Service Provider IC 卡 服务 提供 者 
ISO International Standardization Organization 国际 标准 化 组 织 
JCRE JavaCard Runtime Environment Java 卡 运 行 环境 
JCVM JavaCard Virtual Machine Java 卡 虚 拟 机 
LC Length of Command Data 终端 发 出 命令 域 的 实际 长 度 
LE Length of Response Data Expected 响应 数据 的 最 大 期 望 长 度 
MFC Microsoft Foundation Class 微软 基础 类 库 
MRZ Machine Readable Zone 机 读 区 域 信息 
MRTD Machine Readable Travel Documents 机 读 旅行 证 件 
NAD Node Address 节点 地 址 
NVB Number of Valid Bits 有 效 位 数目 
OCR Optical Character Recognition 光学 字符 识别 
OSI Open System Interconnect Reference Model 开放 式 系统 互联 参考 模型 
OFB Output Feedback 输出 反馈 
PI Parameter One 命令 参数 字 节 1 
PA Passive Authentication 被 动 认 证 
P2 Parameter Two 命令 参数 字 节 2 
PCB Protocol Control Byte 协议 控制 字 节 
PCD Proximity Coupling Device ERARE 
PEM Privacy Enhance Mail 增强 型 保密 邮箱 
PKCS Public Key Cryptography Standards 公 钥 密码 标准 
PKI Public Key Infrastructure 公 钥 基础 结构 
PICC Proximity Integrated Circuit Card 非 接 触 式 近 耦 合 卡 
PIN Personal Identification Number 个 人 身份 号 码 
PUPI Pseudo-Unique PICC Identifier 唯一 PICC 标志 符 
REQA Request command. Type A Type A 协议 的 请 求 命令 
REQB Request command, Type B Type B 协议 的 请 求 命令 
RFID Radio Frequency Identification 射频 识别 
RFU Reserved for Future Use 保留 为 将 来 使 用 
RSA Ron Rivest, Adi Shamir and Leonard Adleman 一 种 非 对 称 加 密 算法 
RMI Remote Method Invocation 远程 方法 调用 
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续 表 
缩 略 语 英文 全 称 中 文 解释 
RTE Runtime Environment 运行 环境 
SFI Short File Identifier 短文 件 标识 
SHA Secure Hash Algorithm 安全 散 列 算法 
SPA Simple Power Analysis 简单 功 耗 分 析 
SIM Subscriber Identity Module 用 户 身 份 模块 
SW Status Word 返回 状态 码 
TLV Tag-Length-Value 标签 一 长 度 一 值 
TR Travel Record File 旅行 记录 文件 
UI User Interface 用 户 接口 
UD Unique Identifier 唯一 标志 符 
VICC Vicinity Integrated Circuit Card 非 接触 式 疏 耦合 卡 
WTX Waiting Time Extension 等 待 时 间 扩展 


附录 C 
智能 卡 应 用 测试 工具 介绍 


智能 卡 COS 系统 质量 的 好 坏 直 接 影响 着 智能 卡 应 用 。 如 何 对 其 进行 高 效 完备 的 测试 
是 COS 开发 者 非常 关注 的 事情 。 工 预 善 其 事 , 必 先 利 其 器 。 本 附录 介绍 测试 软件 的 目的 就 
是 为 智能 卡 COS 开发 保驾 护航 ,最 大 可 能 地 保证 了 智能 卡 COS 开发 的 正确 性 和 功能 完备 
性 ,是 开发 者 手中 必 不 可 少 的 利器 。 


C.1 脚本 解释 器 FriMRTDScripter 7. 6 


C.1.1 软件 介绍 


本 软件 是 为 了 测试 机 读 旅行 证 件 操作 系统 的 通用 指令 和 专用 指令 而 开发 的 脚本 解释 
器 。 它 对 PC/SC 机 具 和 非 PC/SC 机 具 都 适用 ,实现 了 自动 连接 机 具 、 自 动 记录 脚本 、 自 动 
记录 运行 结果 , 单 步 执 行 、 循 环 测试 等 功能 。 

本 软件 运行 在 PC 及 其 兼容 机 上 ,使 用 Windows 操作 系统 。 软 件 是 绿色 软件 ,无 需 安 
A ,直接 双击 可 执行 文件 FriMRTDScripter. exe, 就 可 以 显示 出 软件 的 主 界面 ,进行 需要 的 
软件 操作 。 软 件 界面 如 图 C-1 所 示 。 

整个 用 户 界面 分 为 6 大 部 分 ,在 图 C-1 中 分 别 用 1 一 6 标注 。 这 6 大 部 分 包括 : 

(1) 脚本 编辑 窗口 。 

(2) 结果 显示 窗口 。 

(3) 机 具 设 置 。 

(4) 脚本 编辑 窗 工 具 栏 。 

(5) 脚本 执行 工具 栏 。 

(6) 信息 栏 。 


C.1.2 软件 运行 


软件 测试 方法 有 多 种 ,本 测试 软件 与 证 件 交 互 部 分 是 以 脚本 形式 实现 的 。 将 测试 操作 
改 用 测试 脚本 来 表述 ,脚本 可 以 组 合成 用 例 ,用 例 可 组 合成 测试 集 , 用 例 与 测试 集 再 统一 到 
测试 工程 中 管理 ,把 测试 脚本 保存 到 文件 ,解决 了 重用 问题 。 

软件 内 部 实现 一 个 脚本 解释 引擎 ,实现 对 脚本 的 解释 ,完成 对 读 写 机 具 的 数据 收发 。 脚 
本 语言 采用 类 C 语言 ,具有 以 下 特性 : 

CD 支持 变量 定义 和 解释 语句 ; 

(2) 对 变量 支持 算术 操作 符 、 赋 值 操作 符 、 比 较 操作 符 .支持 位 于 、 位 或 、 位 异 或 等 ; 

(3) 执行 函数 用 $ 前 级 加 函数 名 ; 
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图 C-1 FriMRTDScripter 图 形 用 户 界面 


(4) 支持 PC/SC 机 具 命 令 发 送 和 接收 ; 
(5) 支持 14443 一 3/4 透明 指令 ; 

(6) 支持 条 件 语句 、 循 环 语句 ; 

(7) 支持 单 步 测 试 、 循 环 测试 

(8) 支持 文件 #include WERE. 

下 面 是 相互 认证 命令 的 脚本 和 执行 结果 。 


;电子 护照 循环 读 测试 

var keyE = AB94FDECF2674FDF B9B391F85D7F76F2 
var keyM = 7962D9ECE03D1ACD 4C76089DCE131543 
z 相互 认证 

00 84 00 00 08 

var random = $ GetResponse() 

random = $ SubStr(randon, 0, 8) ; 

var key= 00 

var ma = $ InitMA(keyE, keyM, random, key) 

var ima = $ substr(ma, 0, 2d) 

ima 00 


执行 结果 为 : 


0006: keyE 一 AB94FDECF2674FDFB9B391F85D7F76F2 
0007: keyM = 7962D9ECE03D1ACD4C76089DCE131543 
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0009: 注释 ”相互 认证 

0010: >> 00 84 00 00 08 

0010: <<0C 6A A9 22 DO DO 76 C3 90 00 

0011: random = 0c 6a a9 22 d0 d0 76 c3 90 00 

0012: random = 0c 6a a9 22 d0 d0 76 c3 

0013: key — 00 

0014: ma = 00 82 00 00 28 7f 90 fc 8b 12 bc af d0 e8 da c1 de 3c 24 £9 3b 49 98 43 ab 4b 05 70 76 
26 a3 0b 8b 8f e3 5d 2b 82 11 78 15 22 32 58 07 36 6c 6f 62 bf 77 95 5d cd 8d cd 80 42 da 28 ec c7 
2f bf a6 62 4a eg f4 

0015: ima = 00 82 00 00 28 7f 90 fc 8b 12 bc af d0 e8 da c1 de 3c 24 £9 3b 49 98 43 ab 4b 05 70 76 
26 a3 0b 8b 8f e3 5d 2b 82 11 78 15 22 32 58 07 

0020: >> (同上 Bk) 

0020: << (返回 数据 略 ) 


C.1.3 系统 配置 


操作 系统 : Windows 2000/ Windows XP 
内 存 需求 : >64MB 

空间 需求 : >10MB 

显示 需求 : 之 800X600 像素 


C.2 安全 测试 软件 SecurityKit 1.6 


C.2.1 软件 介绍 


公安 部 第 一 研究 所 自主 开发 的 安全 算法 工具 套件 SecurityKit 1. 6 是 依据 国际 标准 实 
现 的 通用 安全 算法 加 解密 计算 的 免 安装 软件 。 本 软件 适用 于 通用 安全 算法 加 解密 运算 / 验 
证 等 场合 ,如 安全 应 用 软件 、 网 络 安全 系统 、 法 定 证 件 ( 如 电子 护照 和 身份 证 ) 等 。 软 件 界面 
如 图 C-2 所 示 。 

安全 算法 工具 套件 软件 SecurityKit 1. 6 主要 功能 有 : 流 密 码 ( 如 RC4) 加 解密 计算 ; 对 
称 算法 (如 DES. 3DES, AES 等 ) 加 解密 计算 ; 散 列 运算 (SHA1、 SHA224, SHA256, 
SHA384、SHA512、MD4、MD5); 大 数 运算 ; 支持 RSA 密 钥 参数 的 生成 .加 解密 .签名 和 验 
证 ; ECC 加 解密 、ECDSA 签名 和 验证 ; ISO 9797 规范 的 MAC 码 生成 ; Base64 编码 和 
解码 。 

软件 界面 主要 分 成 四 个 数据 窗口 : 数据 窗口 A、 数 据 窗口 B、 数 据 窗口 C 和 数据 窗口 
R。 前 3 个 窗口 主要 放置 操作 数 , 计 算得 出 的 结果 通常 放置 在 数据 窗口 R 中 。 


C.2.2 软件 运行 


菜单 [设置 ] 包 括 [ 低 位 在 前 ] 和 【十 六 进 制 ] 两 个 选项 ,其 中 [低位 在 前 无 效 和 [十 六 进 
制 3 有 效 为 默认 选项 。 界 面 图 C-3 所 示 。 

菜单 【对 称 算 法 】 包 括 【DES/TDES]【AES/Rijndael]【ICAO Retail 3DES MAC], 
[Full 3DES MAC] 和 [Full DES MAC] 5 个 子 菜单 。 界 面 如 图 C-4 所 示 o 
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图 C-2 安全 算法 工具 套件 SecurityKit 1. 6 主 界面 
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C-3 【设置 菜单 


”安全 算法 工具 套件 -1.6 


EUN IUNUNIZIIJISsSs:ELDENCTITEEEO IURENTIDECIDEJT] 
[Dé es? 


DES/TDES L 
AES/Ki jndael » 


ICAO Retail 3DES MAC 
Full 3DES MAC 
Tull DES WC 


图 C-4 【对 称 算法 ] 菜 单 


【DES/TDES】 子 菜单 包括 [ECB 加 密 】[ECB 解密 】【CBC 加 密 】【CBC 解密 四 个 选 
Jj. if; DES/TDES 加 /解密 时 ,【 数 据 窗口 A] 为 待 加 密 的 明文 或 待 解密 的 密 文 。 【数据 窗 
H B] 为 密 钥 , 当 密 钥 长 度 为 64 位 时 , 密 钥 为 DES 密 钥 ,采用 DES 加 /解密 ; 当 密 钥 长 度 为 
128 位 时 , 密 钥 为 TDES %4. H KEY1 = KEY3., RM TDES 加 /解密 ; 当 密 钥 长 度 为 192 
位 时 , 密 钥 为 TDES 密 钥 ,采用 TDES 加 /解密 。【 数 据 窗口 R3 为 加 /解密 输出 。DES/ 
TDES 算法 参见 “FIPS 46-3 DATA ENCRYPTION STANDARD”, 

【AES/Rijndael] 子 菜单 包括 【128bit Jl 8 1 8 [ 128bic 解密 】 两 个 选项 。 进 行 AES/ 
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Rijndael 加 /解密 时 ,【 数 据 窗口 A] 为 待 加 密 的 明文 或 待 解密 的 密 文 , 且 长 度 必 须 为 128 位 
的 整数 倍 ;【 数 据 窗口 B] 为 密 钥 且 长 度 必须 为 128 位 ; 运算 结果 在 [数据 窗口 R] 中 输出 。 
MAC 运算 采用 本 书 第 4 章 描述 的 算法 进行 计算 。 
菜单 [ 流 密 码 ] 包 括 [RC4 Jm 25 / fi 251 [Base64 编码 7 和 【Base64 解码 】 三 个 选项 。 界 面 
如 图 C-5 所 示 。 
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Base64 编码 将 字符 串 ASCII 码 以 6 位 长 度 分 组 ,编码 为 模 为 64 的 编码 格式 。Base64 
编 解码 针对 活动 窗口 中 的 内 容 。 活 动 窗口 即 光标 所 在 的 【数据 窗口 A】〗 【数据 窗口 BID 
据 窗口 C3 或 [数据 窗口 R1, 下 同 。 编 解码 后 的 内 容 在 【数据 窗口 R] 中 输出 。 
散 列 运算 用 于 计算 活动 窗口 中 的 散 列 值 .【 散 列 运算 菜单 包括 如 下 选项 : 【SHA】、 
【MD43 和 [MD5]】。 界 面 如 图 C-6 所 示 。 
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图 C-6 【 散 列 运算 ] 菜 单 


SHA 运算 包括 [SHA1/SHA160】.【SHA224】.【SHA256】.【SHA384】.【SHA512] 五 
个 子 选项 ,分 别 对 应 160 (2,224 位 .256 位 、384 位 和 512 位 的 SHA 运算 。 

MD4 和 MD5 对 活动 窗口 中 的 内 容 进 行 散 列 运算 ,得 到 128 位 的 散 列 值 。 

菜单 [大 数 运算 包括 【基本 运算 】【 模 运算 】【 公 倍 公约 】【 素 数 运算 】【 位 运算 】【 数 据 
产生 】【 数 据 转换 〗 七 个 子 菜单 。 界 面 如 图 C-7 所 示 。 
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C-7 【大 数 运算 ] 菜 单 


其 中 ,【 基 本 运算 ] 包 括 大 数 的 加 减 乘除 ; 
【 模 运 算 ] 包 括 模 运算 、 模 逆 运 算 和 模 徊 运算 ; 


< 
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【 公 倍 公约 3 可 以 计算 两 个 大 数 的 最 小 公 倍 数 和 最 大 公约 数 ; 

【素数 运算 包括 判断 给 定 的 数 是 否 是 素数 和 产生 给 定 长 度 的 素数 ; 

【位 运算 了 包括 按 位 与 .或 、 异 或 运算 ; 

【数据 产生 ] 可 以 产生 256 字 随 机 数 、 产 生 256 字 节 的 FF 和 产生 256 字 节 的 00; 

【数据 转换 ] 可 以 完成 十 六 进 制 和 十 进 制 的 相互 转换 。 

菜单 [RSA 运算 ] 包 括 【 生 成 P 和 QI[【 计 算 N=PXQ][ 计 算 ®=(P 一 DQ 一 DX【 计 
算 DIGHE dP〗【 计 算 dQJ it $E iQ1.[SF 加 密 /签名 验证 】【SF 解密 /生成 签名 】 九 个 选 
3j. 界面 如 图 C-8 所 示 。 
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EUN IUENITUNIIDUELIESIOERTZIDEE CTI no ECC 运算 EE) 帮助 人 0 
DB eeg? 生成 PQ 
itr xg 
计算 $=G-D Q-1) 
im 
计算 二 
计算 四 
计算 i9 


SF 加 密 /签名 验证 
SIME FEES 


图 C-8 [RSA 运算 3 莱 单 


菜单 [ECC 运算 包括 【参数 设置 ] 【生成 密 钥 对 】 【加 密 计算 】【 解 密 计 算 】【ECDSA 
签名 (SHA1)】[ECDSA 验证 (SHA1)】〗 [ECDSA 签名 】 [ECDSA 验证 ] 八 个 选项 。 界面 
如 图 C-9 所 示 o 
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XFO RED REV SHARO 对 称 算法 HEB WASH WH) AWENE SAND usc] 帮助 
Dec: ea? 参数 设置 
生成 密 钥 对 
MEHN 

解密 计算 


ECISMEEAS C SHAL ) 
ECISA 验 证 ( SHAI) 


了 CISA 答 名 
ECDSA 验 证 


图 C-9 【ECC 运算 菜单 


【参数 设置 3 用 于 配置 ECC 参数 ,用 于 生成 ECC 密 钥 对 ; 

【生成 密 钥 对 ] 通 过 配置 后 的 参数 和 私 钥 , 生 成 ECC ZH; 

【加 密 计算 3 和 [解密 计算 3 用 于 ECC 加 解密 ; 

[ECDSA 签名 (SHA1)] 和 [ECDSA 签名 (SHA1)】 用 于 ECDSA 签名 与 验证 。 这 两 个 
菜单 内 部 已 经 将 待 签名 消息 进行 了 SHA1 运算 ,而 后 面 两 个 菜单 则 没有 这 一 步骤 。 

[ECDSA 签名 ] 和 【ECDSA 签名 】 用 于 ECDSA 签名 与 验证 。 


C.2.3 系统 配置 


操作 系统 : Windows 2000/Windows XP 
内 存 需求 : >64MB 
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空间 需求 : >10MB 
显示 需求 : 之 800X600 像素 


C.3 电子 旅行 证 件 应 用 测试 工具 Fri MRTDcosEscort 


C.3.1 软件 介绍 


公安 部 第 一 研究 所 自主 开发 的 电子 旅行 证 件 应 用 测试 软件 FriMRTDcosEscort. exe 依 
据 国 际 民 航 组 织 (International Civil Aviation Organization, ICAO) 的 标准 (RF 
PROTOCOL AND APPLICATION TEST STANDARD FOR E-PASSPORT - PART 3, 
Version: 1.01, 2007) ,测试 电子 护照 是 否 符合 ISO/IEC 7816 规范 和 ICAO 应 用 规范 。 软 
件 界 面 如 图 C-10 所 示 。 


ZRD MV sc MD MAY 


# 8 obh < ë 


RESET 
D?» 8844 22 1001 


«« 9t 
55» 80 84 00 00 0€ 

SER d 

>>> 00 82 00 00 28 58 ED 40 15 9F 80 5D 4B 72 D7 B8 FF FZ B6 33 3B 4E 8B 55 
M5 4A 98 A1 E0 3B 11 08 SD 46 3F 39 JA 78 4D 52 B1 19 00 

<<< 38 EF 52 SE CF 87 E1 79 6E BC B2 7D Fe AC 4B 9E DO BC B4 63 91 8E 7D 85 A1 11 AC 
68 7F C2 F3 E2 59 C4 7F D2 6A DD A3 D4 90 00 

[>>> OC A4 02 0C 15 87 09 01 B4 89 DO C6 0C 26 C1 35 8E 08 9D F9 F4 30 34 65 35 28 00 


>>> OC BO SE 00 00 97 01 06 8E 08 30 19 C2 A7 A2 B2 36 33 00 
«« 68 97 


RESET 
>>> 00 A4 04 0C 07 A0 00 00 02 47 10 01 
30 00 


>>> 00 84 00 00 08 

<<< 44 94 AD D2 2F BO C8 B7 90 00 

>>> 00 82 00 00 28 26 22 B9 F2 OF 4C BE 29 59 F3 02 87 50 27 FF 58 59 00 30 90 CA BF 
ED Tet 16. (MC: A TA BF FR TEPANA eL el 

E D Test Cave T8167 (PLAM) 4F 0A 35. Fen 95 11 05 A2 87 37 BF SE A6 04 03 
WO Test Case 7016.6 [PAIN] CA 37 88 85 FD 


! ROOT 
入 BR 用例 | ron 2, nanan) << 6: 


j us DX 


RAM: 3 


~ 


图 C-10 FriMRTDcosEscort 主 界面 


本 软件 利用 通用 PC/SC 机 具 , 针 对 电子 旅行 证 件 实施 ICAO 规范 符合 性 测试 ,可 逐条 
测试 或 者 多 项 批量 测试 ; 本 软件 中 实现 了 安全 报 文 的 封装 和 和 解析、 测试 用 例 的 完备 封装 , 支 
持 明 文 方式 或 者 基本 访问 控制 (BAC) 方 式 对 电子 旅行 证 件 芯 片 进行 访问 ; 本 软件 可 对 用 户 
测试 条 件 进行 配置 ,实时 显示 测试 命令 和 响应 ,并 支持 测试 报告 输出 等 功能 。 


C.3.2 软件 运行 
本 软件 运行 在 PC 及 其 兼容 机 上 ,使 用 Windows 操作 系统 ; 软件 无 需 安装 ,直接 双击 相 


(E46) 智能 卡 安全 与 设计 


应 可 执行 文件 , 即 可 显示 出 软件 主 界面 ,进行 需要 的 软件 操作 。 

本 软件 的 使 用 步骤 如 下 : 

(1) 双击 FricosEscort. exe, 启 动 本 软件 。 

(2) 单 击 机 具 设 置 ,选择 使 用 的 机 具 , 常 用 的 是 SCM Microsystems Inc. SDI010 
Contactless Reader 0, 

(3) 确认 待 测 卡 片 中 的 MRZ 信息 是 否 为 MRZ 信息 显示 窗 中 显示 的 信息 。 

(4) 单 击 鼠标 左 键 , 选 择 测试 用 例 , 并 根据 该 用 例 选 择 Profile 中 的 访问 控制 方式 以 及 
EF 文件 。 例 如 : Test Case 7816_B_5, 该 用 例 要 求 是 BAC 方式 ,并 且 选 中 DG3( 具 体 要 求 
可 参 风 [帮助 了 民 内 容 〗); 运行 此 用 例 之 前 ,要 激活 DF 的 ICAO 状态 ,并 在 Profile 中 选中 
BAC 方式 和 DG3 。 

(5) 单 击 “ 执 行 ?按钮 ,或 者 双击 选中 用 例 ,执行 该 用 例 。 

(6) 单 击 “ 统 计 ” 按 钮 ,统计 本 次 测试 的 测试 结果 ,该 结果 会 显示 在 软件 底部 的 信息 窗 中 。 

(7) 可 读 取 卡片 内 数据 。 自 行 开发 的 电子 护照 数据 读 取 软 件 的 界面 和 操作 结果 如 图 C-11 
所 示 。 


Picture Personal Data 

LU Surnene 
JANNA MARIA [ERIKSSON Autodetect 
Date of Birth (yy. an. dd) Nationality 
[EE 四 


Plain 
Sex Valid until yy. ma. dd) 
3 [940623 


Document Noaber Docunent Type 


Issuer Optional Data 
[vro [ze1642265 


inted MEZ 
Büver Data Set 


Jusss9ozcGWroe90806179406236281842265<<C<<<4 


Access Control Chip Data 


BAC SM BAC ATR [5688801 aabbec117783b31092 


Hw 


Reading Time: || 944 — Seconds. 


Logging 
Passive Authentication 


Dol m 
[ 


图 C-11 卡片 数据 读 取 显示 


特别 说 明 

(1) 选中 用 例 总 条 目 “Test Case 7816”, 单 击 “ 执 行 ”按钮 ,可 执行 所 有 用 例 。 

(2) 选中 一 级 子 条 目 , 例 如 “Test Case 7816_A”, 单 击 “ 执 行 ”按钮 ,可 执行 该 一 级 子 条 
目下 所 有 用 例 。 
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(3) 运行 图 示 说 明 如 图 C-12 所 示 。 
未 执行 的 测试 用 例 


测试 用 例 结果 符合 
ICAO 规 范 


测试 用 例 结果 不 符 
合 ICAO 规 范 


Rs 


测试 用 例 不 满足 
Profile 要 求 


图 C-12 FriMRTDcosEscort 测试 用 例 执 行 结果 图 示 


C.3.3 系统 配置 


操作 系统 : Windows 2000/ Windows XP 
内 存 容 量 : 至 少 64MB 

存储 空间 : 至 少 10MB 

显示 需求 : >800 X600 像素 


C.4 电子 护照 综合 测试 软件 AllTest 7.6 


C.4.1 软件 介绍 


世界 各 国电 子 护照 的 研究 和 试验 工作 如 火 如 蔡 地 进行 ,目前 全 球 约 80 多 个 国家 相继 启 
动 或 者 宣布 使 用 电子 护照 计划 。 

电子 护照 是 在 普通 护照 上 增加 智能 卡 芯 片 制 作 而 成 ,可 存储 姓名 、 性 别 、 生 日 和 出 生地 
等 个 人 信息 以 及 指纹 、 脸 部 图 像 和 虹膜 等 生物 特征 信息 ,是 加 强 出 入 境 管理 ,简化 出 入 境 手 
续 、 加 快 通关 速度 、 防 止 偷渡 、 预 防 外 来 恐怖 活动 的 重要 技术 手段 。 

公安 部 第 一 研究 所 承担 了 中 国电 子 护照 COS 系统 的 开发 。 为 保证 电子 护照 COS 开发 
的 正确 性 ,复核 电子 护照 的 业务 流程 的 有 效 性 和 安全 性 ,开发 一 套 完 备 有 效 的 测试 软件 是 非 
常 必要 的 。 

电子 护照 综合 测试 软件 AllTest 7. 6 软件 界面 如 图 C-13 所 示 。 

该 软件 的 主要 功能 包括 : 

CD 脸 部 /指纹 等 生物 特征 图 像 文件 自动 转换 成 DG (data group) XPF; 

(2) 安全 对 象 数 据 (document security object,SOD) 文 件 自动 生成 ; 

(3) 公私 钥 文 件 DG15/PriKey 自动 生成 ; 

(4) DES.3DES.RSA.SHA1 等 加 解密 算法 计算 和 验证 功能 ,支持 大 数 计算 功能 ; 

(5) 软 掩 模 卡 片 下 载 功能 ; 

(6) 脚本 执行 结果 的 统计 ,分 析 等 处 理 功能 。 

主 界面 窗口 为 分 割 窗口 方式 ,左右 窗口 分 别 为 操作 窗口 1、 操 作 窗 口 >。 光标 所 在 窗口 为 
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AllTest 


D 2 El $ IER EAEISCTCTOUX E EE 
6F 81 n2 30 81 9F 30 0D 06 09 2n 86 48 86 F7 00 


981 81 08 AD C3 E3 05 20 
88 OA CD 70 C2 75 38 C9 
D C3 E3 05 20 0 86 Fh FA óh Di E7 AD 8B MA CD BA B9 C2 80 D7 CF 96 E6 


0 C2 7h 38 C9 09 4B 59 22 AD F1 CO A3 BA B9 C2 


B0 D7 CE 96 Eó 18 F9 i8 RF ED 15 DO 18 Oh EB 84 š 

2F D8 D3 1C 5C C7 AA hh 66 32 1D FB 15 82 05 98 CF 37 74 38 83 81 5A 91 CD 79 AC 05 
55 65 12 3B B9 00 ec Es 08 CF 37 74 38 83 81 5A R2 E9 E2 16 ER DA ^7 88 28 85 18 53 38 8D BC 9E 
01 CD 79 RC 05 A2 E9 E2 16 EA DA A7 08 28 A5 1A 66 88 E8 BE hh DC D1 9C 79 59 B7 78 C7 CO 1A AC 
E 
c; 


8 8D BC 9E 66 80 ES BE 44 DC D1 9C 79 59 B7 FD A6 1C 59 A1 63 79 5F 02 03 01 00 01 
7 CO 1A AC ON 80 C7 FD A6 1C 59 A1 63 79 SF 00 A1 BE 63 B3 E2 C8 8D 96 BC F8 59 Dó 
03 01 00 01 hó 95 BE 3B 46 9C A2 ED 83 03 D7 DB E7 


图 C-13 AllTest 主 界面 图 


活动 窗口 。 菜 单 栏 中 包括 所 有 本 软件 支持 的 功能 操作 。 工 具 栏 包括 本 软件 常见 功能 操作 。 
状态 栏 提示 信息 帮助 或 者 操作 结果 。 
图 C-14 显示 工具 栏 提供 的 便捷 功能 按钮 。 其 中 打开 和 保存 功能 分 为 两 种 : 文本 方式 
和 十 六 进 制 方式 。 这 两 种 方式 可 处 理 所 有 文件 。 


sw 
剔除 
Hex 保存 SW 解析 
保存 DGI 搜索 命令 卡 "n 
Hex 生成 所 有 D6 版 本 
qki il 响应 ui 
l 


Dc a > < % €s a AAA nes go nS V 


图 C-14 工具 栏 
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C.4.2 逻辑 数据 封装 


电子 护照 中 存储 的 工作 文件 都 是 二 进 制 文件 ,逻辑 数据 结构 (logical data structure, 
LDS) 如 下 所 示 。 

(1) EF-COM, 文件 记录 当前 应 用 的 通用 信息 ,比如 包括 哪些 DG 文件 。 

(2) EF-SOD。 每 个 DG 文件 计算 SHA1 值 , 然 后 经 签名 得 到 的 文件 。 

(3) EF-DG1。 机 读 区 信息 文件 , 即 护照 上 光学 可 识别 码 (optical character recognition, 
OCR), 

(4) EF-DG2。 脸 部 图 像 信息 文件 。 

(5) EF-DG3。 指 纹 图 像 信息 文件 。 

(6) EF-DG4。 虹 膜 图 像 信息 文件 。 

(7) EF-DG15。 公 和 钥 文 件 。 


C.4.3 SOD 签名 文件 生成 


被 动 认证 (PA) 在 ICAO 规范 中 是 强制 执行 的 。 被 动 认 证 通过 证 件 签发 机 关 私 钥 来 控 
制 签发 权限 ,利用 哈 希 值 保证 证 件 中 文件 的 完整 性 。 

证 件 安全 对 象 (SOD) 文 件 存储 DGx 文件 的 SHA1 值 的 签名 。 签 名 使 用 的 证 书 为 国家 
证 件 签名 证 书 。 

本 软件 生成 SOD 文件 的 步骤 如 下 描述 : 

CD 单 击 工具 栏 中 的 按钮 455, 显 示 SOD 产生 器 对 话 框 ,如 图 C-15 所 示 。 


50D 产 生 器 


Hash 值 
se S6 Dé 1B 6D 3C AC S031 7D 65 F9 F3 CS BF 57 28 51 42 BE SI 


su SF 4A 2D DS 4D A7 40 AD CF 2B 90 BO 78 01 16 9F 84 80 99 3F 
.. F9 16 0D A9 EE 2F 98 46 4E 04 A1 EA F7 706A 2B 14 7A 9388 
.. A7 AC FF E1 11 64 D2 77 2C 76 1D AC 62 03 4F D6 B9 3C A4 47 


证 书 存储 名 称 MY 


证 书 列表 [C=en, O=chinese government, CN=Document Signer CN 


30 7C 02 01 00 30 09 05 08 30 óC 30 19 02 01 01 Oh 
14 56 D6 1B 6D BF 57 28 51 42 BE 51 30 19 02 
01 62 0h 14 9F 98 BO 78 61 16 9F 84 80 99 3F 


77 82 06 CE 30 82 06 CA 06 09 2A 86 
82 06 B7 82 01 01 31 0B 30 09 06 05 
28 86 48 86 F7 0D 01 07 01 AG 81 80 
AF R3 8? 1A AS AN 38 6C 38 19 A? M 
65 F9 F3 C5 BF 57 2B 51 42 BE 51 30 
^8 RD CF 2B 90 BO 78 01 16 9F 8^ 80 


ez 
28 


sous 
538588282888 


5255 


292 
2298 


$s£825 


82283 


OD 66 89 28 86 48 86 F7 
06 13 02 43 NE 31 1B 30 19 
47 6F 76 65 72 6E 6D 65 6E 


$988889$9239825 
RSS88PSSERRÉ 
$38$8522322831 
BS885838282388 
"82992 8RZ2822 
9888253225298 
8928228328828 
g59?92562988 
$322228Z225325 


= 
am 
22 
EE 


图 C-15 SOD 签名 文件 生成 界面 
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(2) 先 填写 DG 的 序号 ,然后 单 击 对 话 框 中 的 【增加 DG] 按 钮 ,选择 DGx 文件 ,通常 为 
DGx. bin 文件 。 

(3) 再 重复 (2) 操 作 , 支 持 任意 个 DGx 文件 。 注 意 DG 的 序号 一 定 要 对 应 。 该 DG 序号 
默认 为 递增 ,如 果 DGx 文件 序列 为 1,2,3,7,15, 则 需要 修改 DG 序号 框 。 

(4) 填写 好 DG 文件 后 ,选择 证 书 列表 中 的 国家 证 件 签名 证 书 , 然 后 单 击 【 无 签名 SOD] 
按钮 ,再 单 击 【有 签名 SOD] 按 钮 ,可 生成 SOD 文件 内 容 。 可 单 击 【保存 SOD] 按 钮 进行 保 
存 ,以 备 后 用 。 


C.4.4 RSA 计算 


RSA 密码 系统 的 安全 性 依赖 于 大 数 分 解 的 难度 ,一 般 建议 用 户 选择 的 素数 p 和 g 至 少 
为 100 位 , 则 n=pg 是 至 少 为 200 位 的 十 进 制 数 。 

在 菜单 [计算 ] 中 ,有 4 项 关于 非 对 称 密码 算法 RSA 相关 的 功能 ,分 别 为 : 密 钥 对 ; 
PKSC8 格式 ; 导出 PEX 文件 ; 导出 私 钥 。 


C.4.5 其 他 功能 

(1) 可 解析 Infineon 卡片 和 ST 卡片 升级 文件 *. HEX 和 *. S19, 转 换 成 标准 的 写 命 
令 , 下 载 到 EEPROM 中 进行 升级 操作 。 

(2) 可 解析 并 下 载 软 掩 膜 COS 代码 到 Infineon 卡片 SLE66P* 系列 软 掩 膜 卡片 中 。 软 
件 界面 如 图 C-16 所 示 。 


PCSCMR STWicroelectronics: FCSC CodeWarrior Virtual Reader 1 


ico Bekr s 
oio EKR [Enseresam nem | 


复位 指令 Bo 72 00 00 07 TA TA 6A 30 33 39 38 


(s ) C] (e) e 


mom | [7j ESA 


图 C-16 软 掩 膜 下 载 工具 界面 


1 


(3) 菜单 [工具 】 民 谐振 频率 功能 计算 天 线 设计 中 的 参数 。 根 据 公 式 P JC 


, 任 
意 输 入 f.L.C 三 者 中 的 两 者 ,计算 得 出 第 三 者 。 
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(4) 菜单 [工具 】IKSW 查询 ] 可 根据 输入 状态 码 SW( 两 字 节 Hex 格式 ) , 单 击 【 查 询 ] 按 
钮 即 可 检测 出 错误 信息 。 

(5) 根据 ISO/IEC 14443-3 中 指定 的 CRC-16 计算 公式 .输入 待 计算 的 字符 串 , 单 击 【 计 
算 CRC] 按 钮 即 可 计算 出 CRC_TYPEA 和 CRC_TYPEB。 输 入 的 字符 串 为 十 六 进 制 串 格 
式 ,忽略 空格 。 软 件 界面 如 图 C-17 所 示 。 


J] [A3 DA FE 4T 3D SF 76 2 


[CRC-16 reference results ISO/IEC 14443-3 
1 


[Cre-16 GG) = x 18 + x 12 + x5 + 
[CRC_A of [ A3 D4 FE 47 3D 8F 76 A2 ] 
82. 


[Transmitted 


Rc B of [ A3 D4 FE 47 3D 8F 76 A2 ] 
Transmitted: BO 44 


图 C-17 CRCA、CRCB 计算 工具 界面 


(6) 对 卡片 产生 的 随机 数 进行 真 随机 数 测试 。 软 件 界面 如 图 C-18 所 示 。 


随机 数 测 试 工 具 - 1.0 


FIPS140-2 | ATS31: TI-T4 | ATS31: TS-T8 | ATS31_P2 | sreo0: Ti-T8 SP000: T9-T16 | 


数据 文件 ， :VandomVFx125000.bm 


检测 9; Maurer 通 用 统计 检验 
P. Value : [0.722633 
检测 10; Lempel-zivis 5848535: 
P. Value : [0.896583 
Gan: 线性 复杂 度 检验 
P_yalue : [0.052205 
检测 12; 序列 检验 


P_yalue : [0.038366 


检测 13; 近似 炉 检 验 


Pvalue: [0.706215 


检测 14: 黑 加 和 检验 


P_yalue : [0.335806 


检测 15; 随机 游 动 检验 


P_yalue: [=171 


piis: 随机 游 动 状态 频数 检验 一 
P_yalue: D=171 


图 C-18 真 随机 数 测试 工具 界面 


E) 智能 卡 安全 与 设计 


C.4.6 系统 配置 


操作 系统 : 
VETERE. 


存储 空间 : 
显示 需求 : 


Windows 2000/Windows XP 
至 少 64MB 

至 少 10MB 

—800 X 600 像素 


